Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- BrightStor ARCserve Backup pour Windows r11 ;
- BrightStor ARCserve Backup r11.1 ;
- BrightStor ARCserve Backup r11.5 ;
- BrightStor ARCserve Backup r9.01 ;
- BrightStor Enterprise Backup r10.5 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Protection Suite r2 ;
Résumé
Plusieurs vulnérabilités dans Computer Associates BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans Computer Associates BrightStor ARCserve Backup. Celles-ci affectent les services Tape Engine, Mediasvr et la bibliothèque ASCORE.dll. Un utilisateur malintentionné peut exploiter ces vulnérabilités, par l'intermédiaire de paquets envoyés aux ports 6502/tcp, 6503/tcp ou 6504/tcp, afin d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Computer Associates du 11 janvier 2007 http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp