Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • CA BrightStor ARCserve Backup 10.5 ;
  • CA BrightStor ARCserve Backup for Windows r11 ;
  • CA BrightStor ARCserve Backup r11.1 ;
  • CA BrightStor ARCserve Backup r11.5 SP1 et antérieures (clients et serveurs) ;
  • CA BrightStor ARCserve Backup v9.01 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite r2 ;
  • CA Server Protection Suite r2 ;

Résumé

De multiples vulnérabilités dans les produits CA BrightStor ARCserve Backup peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire sur le serveur.

Description

Des vulnérabilités de type dépassement de mémoire (Stack Overflow) dans DBASVR.exe peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire à distance avec les droits administrateurs du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les correctifs publiés le 05 octobre 2006 doivent être complétés par ceux décrits dans le bulletin du 19 octobre 2006.

Documentation