Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • BrightStor ARCserve Backup r11 for Windows ;
  • BrightStor ARCserve Backup r11.1 ;
  • BrightStor ARCserve Backup r11.5 ;
  • BrightStor ARCserve Backup r9.01 ;
  • BrightStor Enterprise Backup r10.5 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite r2 ;
  • CA Server Protection Suite r2 ;

Résumé

Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.

Description

Quatre vulnérabilités ont été identifiées dans BrightStor ARCserve :

  • un débordement de tampon possible dans le service Tape Engine qui permet l'exécution de code arbitraire ;
  • une corruption de mémoire dans le traitement de procédures RPC par le service Tape Engine qui cause un déni de service et potentiellement l'exécution de code arbitraire ;
  • un mauvais traitement de paramètres par le service catirpc.dll qui permet à un attaquant d'envoyer des requêtes malformées pour causer un déni de service ;
  • une fonction RPC, pouvant être appelée par une personne malintentionnée distante, qui éteint le service Tape Engine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation