Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Brightstor ARCserve Backup r10.5 ;
- Brightstor ARCserve Backup r11 pour Windows ;
- Brightstor ARCserve Backup r11.1 ;
- Brightstor ARCserve Backup r11.5 ;
- Brightstor ARCserve Backup v9.01 ;
- Brightstor ARCserve Client agent pour Windows.
- CA Protection Suites r3 ;
- CA Threat Manager for the Enterprise r8 ;
Résumé
De multiples vulnérabilités dans les produits CA permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités ont été identifiées dans les produits CA. Celles-ci sont dues à des mauvaises validations de données reçues par certaines procédures RPC du Alert Notification Server alert.exe. Ces failles permettent à une personne malintentionnée distante d'effectuer des débordements de mémoire, et donc de causer un déni de service ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA du 17 juillet 2007 http://supportconnectw.ca.com/public/antivirus/infodocs/caantivirus-secnotice.asp
- Référence CVE CVE-2007-3825 https://www.cve.org/CVERecord?id=CVE-2007-3825