Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • BrightStor ARCserve Backup 10.5 ;
  • BrightStor ARCserve Backup pour Windows r11 ;
  • BrightStor ARCserve Backup r11.1 ;
  • BrightStor ARCserve Backup r11.5 SP1 et versions antérieures ;
  • BrightStor ARCserve Backup v9.01 ;
  • CA Business Protection Suite pour Microsoft Small Business Server Premium Edition r2.
  • CA Business Protection Suite pour Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite r2 ;
  • CA Server Protection Suite r2 ;

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans Computer Associates BrightStor ARCserve Backup Discovery Service. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation