Multiples vulnérabilités dans EMC Avamar

Gestion du document

Référence	CERTA-2013-AVI-288
Titre	Multiples vulnérabilités dans EMC Avamar
Date de la première version	03 mai 2013
Date de la dernière version	03 mai 2013
Source(s)	Bulletin de sécurité EMC ESA-2013-034 du 02 mai 2013 Bulletin de sécurité EMC ESA-2013-035 du 02 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

contournement de la politique de sécurité
atteinte à la confidentialité des données

Systèmes affectés

EMC Avamar Server 5.x
EMC Avamar Server 6.0.x
EMC Avamar Client version 6.x et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans EMC Avamar. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité EMC ESA-2013-034 du 02 mai 2013

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0012/ESA-2013-034.txt

Bulletin de sécurité EMC ESA-2013-035 du 02 mai 2013

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0014/ESA-2013-035.txt

Référence CVE CVE-2013-0944

https://www.cve.org/CVERecord?id=CVE-2013-0944

Référence CVE CVE-2013-0945

https://www.cve.org/CVERecord?id=CVE-2013-0945

Avis du CERT-FR

Objet: Multiples vulnérabilités dans EMC Avamar