Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • BrightStor ARCserve Backup r11.0 ;
  • BrightStor ARCserve Backup r11.1 ;
  • BrightStor ARCserve Backup v9.01 ;
  • BrightStor Enterprise Backup v10.0.
  • BrightStor Enterprise Backup v10.5 ;

Résumé

Une vulnérabilité dans les agents de BrightStor ARCserve Backup et de BrightStor Enterprise Backup permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans les agents SQL, Oracle et SAP R/3 des produits BrightStor ARCserve Backup et BrightStor Enterprise Backup pour Windows. Un utilisateur mal intentionné peut, par le biais de paquets malicieusement construits envoyés au port 6070/tcp, exécuter du code arbitraire à distance sur le serveur.

Solution

Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité 33239 de Computer Associates (voir section Documentation).

Documentation