Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- BrightStor ARCserve Backup r11.0 ;
- BrightStor ARCserve Backup r11.1 ;
- BrightStor ARCserve Backup v9.01 ;
- BrightStor Enterprise Backup v10.0.
- BrightStor Enterprise Backup v10.5 ;
Résumé
Une vulnérabilité dans les agents de BrightStor ARCserve Backup et de BrightStor Enterprise Backup permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans les agents SQL, Oracle et SAP R/3 des produits BrightStor ARCserve Backup et BrightStor Enterprise Backup pour Windows. Un utilisateur mal intentionné peut, par le biais de paquets malicieusement construits envoyés au port 6070/tcp, exécuter du code arbitraire à distance sur le serveur.
Solution
Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité 33239 de Computer Associates (voir section Documentation).
Documentation
- Bulletin de sécurité 33239 de Computer Associates du 02 août 2005 : http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239