{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions de Symantec Backup Exec System Recovery Manager dans la branche 7.0 ant\u00e9rieures \u00e0 7.0.3.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Symantec Backup Exec System\nRecovery Manager. Elle concerne FileUpdate Class du serveur Apache\nTomcat Symantec Livestate. Une personne malveillante pourrait \u00e9mettre\nune requ\u00eate HTTP POST afin de t\u00e9l\u00e9charger n'importe o\u00f9 sur le serveur\nvuln\u00e9rable un fichier ou un script. Cela lui permettrait donc d'ex\u00e9cuter\ndu code \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 SYM08-001 de Symantec pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0457","url":"https://www.cve.org/CVERecord?id=CVE-2008-0457"}],"links":[{"title":"Document 297171 de Symantec relatif au bulletin SYM08-001 :","url":"http://seer.entsupport.com/docs/297171.htm"}],"reference":"CERTA-2008-AVI-047","revisions":[{"description":"version initiale.","revision_date":"2008-02-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Symantec\nBackup Exec System Recovery Manager. L'exploitation de cette\nderni\u00e8re permettrait \u00e0 une personne malveillante distante de t\u00e9l\u00e9charger\nn'importe o\u00f9 sur le serveur vuln\u00e9rable tout fichier ou script.\n","title":"Vuln\u00e9rabilit\u00e9 dans Symantec Backup Exec System Recovery Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-001 du 04 f\u00e9vrier 2008","url":"http://securityresponse.symantec.com/avcenter/security/Content/"}]}