XMCO : Compromission d’une machine via une faille du composant ’Backup Exec System Recovery Manager’
février 2008 par XMCO PARTNERS
Une vulnérabilité a été corrigée au sein de la solution ’Symantec Backup Exec System Recovery Manager’. L’exploitation de celle-ci permettait à un pirate de prendre le contrôle d’un système vulnérable. La faille de sécurité provient d’une erreur de la classe ’FileUpload’ installée par le serveur ’Symantec LiveState Apache Tomcat’. Cette erreur permettait à un attaquant de charger et placer un fichier malicieux au sein d’un serveur vulnérable puis d’exécuter ce fichier avec des privilèges SYSTEM.