Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • CA ARCserve Backup r12.0 Windows ;
  • CA ARCserve Backup r11.5 Windows ;
  • CA ARCserve Backup r11.1 Windows ;
  • CA Server Protection Suite r2 ;
  • CA Business Protection Suite r2 ;
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.

Résumé

Une vulnérabilité dans CA ARCserve Backup permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le service LDBserver de CA ARCserve Backup. L'exploitation de cette vulnérabilité permet d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation