Vulnérabilité dans EMC NetWorker
Selon l'agence nationale de la sécurité des systèmes d'information
By Jean Jacques Maleval | September 17, 2012 at 3:02 pmObjet: Vulnérabilité dans EMC NetWorker
Conditions d’utilisation de ce document
Dernière version de ce document
Gestion du document
- Référence: CERTA-2012-AVI-481
- Titre: Vulnérabilité dans EMC NetWorker
- Date de la première version: 03 septembre 2012
- Source: Bulletin de sécurité EMC ESA-2012-038 du 30 août 2012
Risque
Exécution de code arbitraire à distance
Systèmes affectés
- EMC NetWorker version 8.0
- EMC NetWorker version 7.6.4
- EMC NetWorker version 7.6.3
Résumé
Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne une interprétation des chaînes de caractères
(format string) pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques)
51, bd de La Tour-Maubourg, Tél.: 01 71 75 84 50 Web:
75700 Paris 07 SP Fax: 01 71 75 84 70
Mél: certa-svp@certa.ssi.gouv.fr
Documentation
Bulletin de sécurité EMC ESA-2012-038 du 30 août 2012
Référence CVE CVE-2012-2288
Gestion détaillée du document
03 septembre 2012 version initiale.
Subscribe to our free daily newsletter
