{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>BrightStor ARCServe Backup</TT>  versions <TT>11.5 SP2 build 4237</TT> et ant\u00e9rieures.","closed_at":"2007-04-27","content":"## Description\n\nUn manque de contr\u00f4le des requ\u00eates RPC (Remote Procedure Call) pass\u00e9es\nau composant mediasvr.exe de BrightStor ARCServe Backup permettrait \u00e0 un\nutilisateur distant mais provenant du m\u00eame r\u00e9seau d'ex\u00e9cuter du code\narbitraire par le biais d'une requ\u00eate RPC construite de fa\u00e7on\nparticuli\u00e8re. Il existe une preuve de faisabilit\u00e9 mettant en \u0153uvre cette\nvuln\u00e9rabilit\u00e9 sur l'Internet.\n\nCette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e et a fait l'objet de l'avis\nCERTA-2007-AVI-188.\n\n## Contournement provisoire\n\nDans la mesure o\u00f9 cette vuln\u00e9rabilit\u00e9 offre \u00e0 l'attaquant la possibilit\u00e9\nde contr\u00f4ler la machine \u00e0 distance, il convient de :\n\n-   ne pas rendre accessible depuis l'Internet la machine mettant en\n    \u0153uvre BrightStor ARCServe Backup ;\n-   restreindre l'acc\u00e8s au service mediasvr.exe aux seules machines\n    autoris\u00e9es \u00e0 dialoguer via RPC avec lui.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (voir Documentation).\n","cves":[{"name":"CVE-2007-1785","url":"https://www.cve.org/CVERecord?id=CVE-2007-1785"},{"name":"CVE-2007-2139","url":"https://www.cve.org/CVERecord?id=CVE-2007-2139"}],"links":[{"title":"Avis CERTA-2007-AVI-188 du 25 avril 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-188/"}],"reference":"CERTA-2007-ALE-009","revisions":[{"description":"version initiale.","revision_date":"2007-03-30T00:00:00.000000"},{"description":"ajout de la section Solution, des r\u00e9f\u00e9rences au bulletin de s\u00e9curit\u00e9 Computer Associates et des entr\u00e9es CVE.","revision_date":"2007-04-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans BrightStor ARCServe Backup permettrait \u00e0 un\nutilisateur distant d'ex\u00e9cuter du code arbitraire sur la machine\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans BrightStor ARCServe Backup","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Computer Associates du 24 avril 2007","url":"http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA24682 du 30 mars 2007","url":"http://www.secunia.com/advisories/24682"}]}