Veritas Storage Foundation for Windows versions 5.0, 5.0 RP1a et 5.1.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le service Scheduler Service de\nVeritas Storage Foundation for Windows. L'exploitation de cette\nvuln\u00e9rabilit\u00e9 permet de contourner le m\u00e9canisme d'authentification et\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nCette vuln\u00e9rabilit\u00e9 a d\u00e9j\u00e0 fait l'objet de l'avis CERTA-2007-AVI-248,\nmais le correctif propos\u00e9 \u00e0 l'\u00e9poque s'est r\u00e9v\u00e9l\u00e9 insuffisant.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Avis CERTA-2007-AVI-248 du 04 juin 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-248/"}],"reference":"CERTA-2008-AVI-419","revisions":[{"description":"version initiale.","revision_date":"2008-08-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Veritas Storage Foundation\nfor Windows permet de contourner le m\u00e9canisme d'authentification\net d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Symantec Storage Foundation for Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-015 du 14 ao\u00fbt 2008","url":"http://securityresponse.symantec.com/avcenter/security/Content/2008.08.14a.html"}]}