S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 janvier 2007
N° CERTA-2007-AVI-047
Affaire suivie par: CERT-FR
le 24 janvier 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits BrightStor ARCserve Backup

Gestion du document

Référence CERTA-2007-AVI-047
Titre Multiples vulnérabilités dans les produits BrightStor ARCserve Backup
Date de la première version 24 janvier 2007
Date de la dernière version 24 janvier 2007
Source(s) Bulletin de sécurité de Computer Associates du mardi 23 janvier 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • BrighStor ARCserve Backup for Laptops ans Desktops versions r11.1 et antérieures ;
  • BrighStor Mobile Backup r4.0 ;
  • CA Desktop Protection Suite r2 ;
  • CA Business Protection Suite r2 ;
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 ;
  • CA Desktop Management Suite r11.1 ;
  • CA Desktop Management Suite r11.0.

Résumé

De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.

Description

Plusieurs vulnérabilités, non documentées, présentes dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops pour Microsoft Windows permettent à une personne distante malintentionnée d'exécuter du code arbitraire avec le niveau de privilège d'administration SYSTEM ou de réaliser des dénis de service par le biais de débordements de mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 janvier 2007
    version initiale.