Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • BrightStor ARCserve Backup pour Windows r11 ;
  • BrightStor ARCserve Backup r11.1 ;
  • BrightStor ARCserve Backup r11.5 ;
  • BrightStor ARCserve Backup r9.01 ;
  • BrightStor Enterprise Backup r10.5 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite r2 ;
  • CA Protection Suite r2 ;

Résumé

Plusieurs vulnérabilités dans Computer Associates BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans Computer Associates BrightStor ARCserve Backup. Celles-ci affectent les services Tape Engine, Mediasvr et la bibliothèque ASCORE.dll. Un utilisateur malintentionné peut exploiter ces vulnérabilités, par l'intermédiaire de paquets envoyés aux ports 6502/tcp, 6503/tcp ou 6504/tcp, afin d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation