S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 février 2009
N° CERTA-2009-AVI-072
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités Symantec Veritas NetBackup

Gestion du document

Référence CERTA-2009-AVI-072
Titre Vulnérabilités Symantec Veritas NetBackup
Date de la première version18 février 2009
Date de la dernière version18 février 2009
Source(s) Bulletin de sécurité Symantec SYM09-002 du 17 février 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Veritas NetBackup 5.x et 6.x ;
  • Veritas NetBackup Enterprise 5.x et 6.x.

Résumé

Une vulnérabilité de Veritas NetBackup permet à un utilisateur malveillant d'élever ses privilèges.

Description

Lors de l'authentification comme administrateur, un défaut de filtrage des données venant du serveur est exploitable par un utilisateur malveillant non privilégié pour élever ses privilèges. Cette exploitation nécessite l'accès au réseau local du serveur Veritas NetBackup.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 février 2009
    version initiale.