Failles critiques dans Veritas Backup Exec

Les quatres vulnérabilités sont corrigées

Découvertes par NGSSoftware et Idefense, les vulnérabilités impactent le logiciel Backup Exec de Veritas et pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Quatre failles critiques ont mis à jour, l’éditeur propose des patches sur ce site.

Selon le site de veille FrSIRT, la première brêche résulte d’une erreur de type buffer overflow présente dans le service BES qui ne gère pas correctement certains messages, ce qui pourrait être exploité par des attaquants distants afin d’exécuter des commandes arbitraires. La deuxième faille impacte la fonction Web Administration Console et résulte d’une erreur de type buffer overflow présente dans la fonction chargée du traitement des requêtes d’authentification, ce qui pourrait être exploité par des attaquants distants afin d’exécuter des commandes arbitraires. La troisième résulte d’une erreur présente dans la fonction chargée de la vérification des accès, ce qui pourrait être exploité par des attaquants distants afin d’accéder, avec les privilèges « Administrateur », au registre d’un système vulnérable. La quatrième faille touche Remote Agent (RAWS), et résulte d’une erreur de type buffer overflow présente au niveau de la fonction chargée du traitement des requêtes d’authentification, ce qui pourrait être exploité par des attaquants distants afin d’exécuter des commandes arbitraires. Versions vulnérables: Backup Exec 10.0 for Windows Servers rev. 5484 Backup Exec 9.1 for Windows Servers rev. 4691 Backup Exec 9.0 for Windows Servers rev. 4454 Backup Exec 9.0 for Windows Servers rev. 4367 Backup Exec 9.1.306, 307 pour NetWare Servers Backup Exec 9.1.1154 pour NetWare Servers Backup Exec 9.1.1152.4 pour NetWare Servers Backup Exec 9.1.1152 pour NetWare Servers Backup Exec 9.1.1151.1 pour NetWare Servers Backup Exec 9.1.1127.1 pour NetWare Servers Backup Exec 9.1.1067.3 pour NetWare Servers Backup Exec 9.1.1067.2 pour NetWare Servers Backup Exec 9.0.4202 pour NetWare Servers Backup Exec 9.0.4174 pour NetWare Servers Backup Exec 9.0.4172 pour NetWare Servers Backup Exec 9.0.4170 pour NetWare Servers Backup Exec 9.0.4019 pour NetWare Servers