Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- BrightStor ARCserve Backup r11 for Windows ;
- BrightStor ARCserve Backup r11.1 ;
- BrightStor ARCserve Backup r11.5 ;
- BrightStor ARCserve Backup r9.01 ;
- BrightStor Enterprise Backup r10.5 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite r2 ;
- CA Server Protection Suite r2 ;
Résumé
Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.
Description
Quatre vulnérabilités ont été identifiées dans BrightStor ARCserve :
- un débordement de tampon possible dans le service Tape Engine qui permet l'exécution de code arbitraire ;
- une corruption de mémoire dans le traitement de procédures RPC par le service Tape Engine qui cause un déni de service et potentiellement l'exécution de code arbitraire ;
- un mauvais traitement de paramètres par le service catirpc.dll qui permet à un attaquant d'envoyer des requêtes malformées pour causer un déni de service ;
- une fonction RPC, pouvant être appelée par une personne malintentionnée distante, qui éteint le service Tape Engine.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de CA du 15 mars 2007 http://supportconnecttw.ca.com/public/storage/infodocs/babtapeng-securitynotice.asp
- Référence CVE CVE-2006-6076 https://www.cve.org/CVERecord?id=CVE-2006-6076
- Référence CVE CVE-2007-0816 https://www.cve.org/CVERecord?id=CVE-2007-0816
- Référence CVE CVE-2007-1447 https://www.cve.org/CVERecord?id=CVE-2007-1447
- Référence CVE CVE-2007-1448 https://www.cve.org/CVERecord?id=CVE-2007-1448