Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- BrightStor ARCserve Backup 10.5 ;
- BrightStor ARCserve Backup pour Windows r11 ;
- BrightStor ARCserve Backup r11.1 ;
- BrightStor ARCserve Backup r11.5 SP1 et versions antérieures ;
- BrightStor ARCserve Backup v9.01 ;
- CA Business Protection Suite pour Microsoft Small Business Server Premium Edition r2.
- CA Business Protection Suite pour Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Server Protection Suite r2 ;
Description
Une vulnérabilité de type débordement de mémoire a été découverte dans Computer Associates BrightStor ARCserve Backup Discovery Service. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Computer Associates CAID 34846 du 07 décembre 2006 : http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34846
- Correctif de sécurité de Computer Associates : http://supportconnectw.ca.com/public/storage/infodocs/babsecurity-notice.asp
- Référence CVE CVE-2006-6379 https://www.cve.org/CVERecord?id=CVE-2006-6379