Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Veritas Enterprise Administrator, qui est livré avec plusieurs produits Symantec :

  • Veritas Storage Foundation ;
  • Veritas Dynamic Multi-Pathing ;
  • Symantec NetBackup PureDisk.

Résumé

Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Veritas Enterprise Administrator présente plusieurs vulnérabilités de type débordement de mémoire. Ces vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire avec les droits du service vulnérable, à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation