Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Brightstor ARCserve Backup r10.5 ;
  • Brightstor ARCserve Backup r11 pour Windows ;
  • Brightstor ARCserve Backup r11.1 ;
  • Brightstor ARCserve Backup r11.5 ;
  • Brightstor ARCserve Backup v9.01 ;
  • Brightstor ARCserve Client agent pour Windows.
  • CA Protection Suites r3 ;
  • CA Threat Manager for the Enterprise r8 ;

Résumé

De multiples vulnérabilités dans les produits CA permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités ont été identifiées dans les produits CA. Celles-ci sont dues à des mauvaises validations de données reçues par certaines procédures RPC du Alert Notification Server alert.exe. Ces failles permettent à une personne malintentionnée distante d'effectuer des débordements de mémoire, et donc de causer un déni de service ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation