Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Symantec Backup Exec Continuous Protection Server (CPS) versions 11d, 12.0 et 12.5 ;
- Symantec Veritas Application Director (VAD) versio 1.1 ;
- Symantec Veritas Backup Reporter (VBR) versions 6.0 GA à 6.6 ;
- Symantec Veritas Cluster Server toutes versions ;
- Symantec Veritas Command Central Entreprise Reporter (CC-ER) versions 5.0 GA, 5.0 MP1, 5.0 MP1RP1 et 5.1 ;
- Symantec Veritas Command Central Storage (CCS) versions 4.x, 5.0 et 5.1 ;
- Symantec Veritas Command Central Storage Change Manager (CC-SCM) versions 5.0 et 5.1 ;
- Symantec Veritas MicroMeasure version 5.0.
- Symantec Veritas NetBackup Operations Manager (NOM) versions 6.0 GA à 6.5.5 ;
- Symantec Veritas Storage Foundation toutes versions ;
Résumé
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les produits Symantec Veritas VRTSweb.
Description
Une vulnérabilité a été découverte dans les produits Symantec Veritas VRTSweb. Cette vulnérabilité est due à une mauvaise gestion du mécanisme d'authentification. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire depuis le réseau local.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-017 du 09 décembre 2009 http://securityresponse.symantec.com/avcenter/security/Content/
- Référence CVE CVE-2009-3027 https://www.cve.org/CVERecord?id=CVE-2009-3027
