S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 décembre
2009
No CERTA-2009-AVI-542 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité des
produits Symantec Veritas VRTSweb
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-542 |
| Titre |
Vulnérabilité des
produits Symantec Veritas VRTSweb |
| Date de la première
version |
11 décembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Symantec SYM09-017 du 09
décembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Symantec Backup Exec Continuous Protection Server (CPS)
versions 11d, 12.0 et 12.5 ;
- Symantec Veritas NetBackup Operations Manager (NOM)
versions 6.0 GA à 6.5.5 ;
- Symantec Veritas Backup Reporter (VBR) versions 6.0 GA
à 6.6 ;
- Symantec Veritas Storage Foundation toutes versions
;
- Symantec Veritas Cluster Server toutes versions ;
- Symantec Veritas Application Director (VAD) versio 1.1
;
- Symantec Veritas Command Central Storage (CCS) versions
4.x, 5.0 et 5.1 ;
- Symantec Veritas Command Central Entreprise Reporter
(CC-ER) versions 5.0 GA, 5.0 MP1, 5.0 MP1RP1 et 5.1 ;
- Symantec Veritas Command Central Storage Change Manager
(CC-SCM) versions 5.0 et 5.1 ;
- Symantec Veritas MicroMeasure version 5.0.
Une vulnérabilité permettant l'exécution
de code arbitraire à distance a été
découverte dans les produits Symantec Veritas
VRTSweb.
Une vulnérabilité a été
découverte dans les produits Symantec Veritas
VRTSweb. Cette vulnérabilité est due
à une mauvaise gestion du mécanisme
d'authentification. L'exploitation de cette
vulnérabilité permet à un utilisateur mal
intentionné d'exécuter du code arbitraire depuis
le réseau local.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 décembre 2009
- version initiale.
CERTA
2010-01-20