Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- VERITAS Storage Exec 5.X ;
- VERITAS StorageCentral 5.X.
Résumé
Une vulnérabilité présente dans les produits VERITAS Storage permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
Description
Une erreur dans la façon dont VERITAS Storage Exec et VERITAS StorageCenter utilisent le service DCOM (Distributed Component Object Model) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable par le biais d'un site web malicieusement construit.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour appliquer le correctif approprié (cf. Documentation).
Documentation
- Site de VERITAS :
http://www.veritas.com
- Bulletin de sécurité de VERITAS Storage Exec :
http://support.veritas.com/docs/277566
- Bulletin de sécurité de VERITAS StorageCenter :
http://support.veritas.com/docs/277567