Risque
- Exécution de code arbitraire à distance
Systèmes affectés
BrightStor ARCServe Backup versions 11.5 SP2 build 4237 et antérieures.
Résumé
Une vulnérabilité dans BrightStor ARCServe Backup permettrait à un utilisateur distant d'exécuter du code arbitraire sur la machine vulnérable.
Description
Un manque de contrôle des requêtes RPC (Remote Procedure Call) passées au composant mediasvr.exe de BrightStor ARCServe Backup permettrait à un utilisateur distant mais provenant du même réseau d'exécuter du code arbitraire par le biais d'une requête RPC construite de façon particulière. Il existe une preuve de faisabilité mettant en œuvre cette vulnérabilité sur l'Internet.
Cette vulnérabilité a été corrigée et a fait l'objet de l'avis CERTA-2007-AVI-188.
Contournement provisoire
Dans la mesure où cette vulnérabilité offre à l'attaquant la possibilité de contrôler la machine à distance, il convient de :
- ne pas rendre accessible depuis l'Internet la machine mettant en œuvre BrightStor ARCServe Backup ;
- restreindre l'accès au service mediasvr.exe aux seules machines autorisées à dialoguer via RPC avec lui.
Solution
Se référer au bulletin de sécurité de l'éditeur (voir Documentation).
Documentation
- Bulletin de sécurité Computer Associates du 24 avril 2007 http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
- Bulletin de sécurité Secunia SA24682 du 30 mars 2007 http://www.secunia.com/advisories/24682
- Avis CERTA-2007-AVI-188 du 25 avril 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-188/
- Référence CVE CVE-2007-1785 https://www.cve.org/CVERecord?id=CVE-2007-1785
- Référence CVE CVE-2007-2139 https://www.cve.org/CVERecord?id=CVE-2007-2139
