{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Veritas NetBackup 5.x et 6.x ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Veritas NetBackup Enterprise 5.x et 6.x.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLors de l'authentification comme administrateur, un d\u00e9faut de filtrage\ndes donn\u00e9es venant du serveur est exploitable par un utilisateur\nmalveillant non privil\u00e9gi\u00e9 pour \u00e9lever ses privil\u00e8ges. Cette\nexploitation n\u00e9cessite l'acc\u00e8s au r\u00e9seau local du serveur Veritas\nNetBackup.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-016 du 17 f\u00e9vrier 2009    :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2009.02.17.html"}],"reference":"CERTA-2009-AVI-072","revisions":[{"description":"version initiale.","revision_date":"2009-02-18T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Veritas NetBackup permet \u00e0 un utilisateur\nmalveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9s Symantec Veritas NetBackup","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM09-002 du 17 f\u00e9vrier 2009","url":"http://seer.entsupport.symantec.com/docs/317828.htm"}]}