Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- BrighStor ARCserve Backup for Laptops ans Desktops versions r11.1 et antérieures ;
- BrighStor Mobile Backup r4.0 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 ;
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Desktop Management Suite r11.0.
- CA Desktop Management Suite r11.1 ;
- CA Desktop Protection Suite r2 ;
Résumé
De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.
Description
Plusieurs vulnérabilités, non documentées, présentes dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops pour Microsoft Windows permettent à une personne distante malintentionnée d'exécuter du code arbitraire avec le niveau de privilège d'administration SYSTEM ou de réaliser des dénis de service par le biais de débordements de mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Computer Associates du mardi 23 janvier 2007 : http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp