Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • BrighStor ARCserve Backup for Laptops ans Desktops versions r11.1 et antérieures ;
  • BrighStor Mobile Backup r4.0 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 ;
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite r2 ;
  • CA Desktop Management Suite r11.0.
  • CA Desktop Management Suite r11.1 ;
  • CA Desktop Protection Suite r2 ;

Résumé

De multiples vulnérabilités dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops permettent d'exécuter du code arbitraire à distance ou de réaliser des dénis de service.

Description

Plusieurs vulnérabilités, non documentées, présentes dans les produits CA BrighStor ARCserve Backup for Laptops ans Desktops pour Microsoft Windows permettent à une personne distante malintentionnée d'exécuter du code arbitraire avec le niveau de privilège d'administration SYSTEM ou de réaliser des dénis de service par le biais de débordements de mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation