Objet: Vulnérabilités dans CA Anti-Virus

Risques

• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• CA Anti-Virus 2007 (v8) ;
• CA Anti-Virus 2008 ;
• CA Anti-Virus 2009 ;
• CA Anti-Virus for the Enterprise (autrefois appelé eTrust Antivirus) 7.1, r8 et r8.1 ;
• CA Anti-Virus Gateway (autrefois appelé eTrust Antivirus Gateway) 7.1.
• CA Anti-Virus Plus 2009 ;
• CA Anti-Virus SDK (autrefois appelé eTrust Anti-Virus SDK) ;
• CA ARCserve Backup pour Linux r11.1 et r11.5 ;
• CA ARCserve Backup pour Windows r11.5, r12, r12.0 SP1, r12.0 SP2 et r12.5 ;
• CA ARCserve for Windows Client Agent ;
• CA ARCserve for Windows Server component ;
• CA Common Services r3.1, r11 et r11.1 ;
• CA eTrust Intrusion Detection 2.0 SP1, 3.0 et 3.0 SP1 ;
• CA Gateway Security r8.1 ;
• CA Internet Security Suite 2007 (v3) ;
• CA Internet Security Suite 2008 ;
• CA Internet Security Suite Plus 2008 ;
• CA Internet Security Suite Plus 2009 ;
• CA Network and Systems Management (autrefois appelé Unicenter Network and Systems Management) r3.0, r3.1, r11, r11.1 ;
• CA Protection Suites r2, r3 et r3.1 ;
• CA Secure Content Manager (autrefois appelé eTrust Secure Content Manager) 1.1 et 8.0 ;
• CA Threat Manager for the Enterprise (autrefois appelé eTrust Integrated Threat Management) r8 et 8.1 ;
• CA Threat Manager Total Defense ;
• eTrust EZ Antivirus r7.1 ;

Documentation

• Bulletin de sécurité CA20091008-01 du 08 octobre 2009
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878
• Référence CVE CVE-2009-3587
https://www.cve.org/CVERecord?id=CVE-2009-3587
• Référence CVE CVE-2009-3588
https://www.cve.org/CVERecord?id=CVE-2009-3588