Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- BrightStor ARCserve Backup r11.5 ;
- BrightStor ARCserve Backup r11.1 ;
- BrightStor ARCserve Backup r11 for Windows ;
- BrightStor Enterprise Backup r10.5 ;
- BrightStor ARCserve Backup r9.01 ;
- CA Server Protection Suite r2 ;
- CA Business Protection Suite r2 ;
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
Résumé
Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.
Description
Quatre vulnérabilités ont été identifiées dans BrightStor ARCserve :
- un débordement de tampon possible dans le service Tape Engine qui permet l'exécution de code arbitraire ;
- une corruption de mémoire dans le traitement de procédures RPC par le service Tape Engine qui cause un déni de service et potentiellement l'exécution de code arbitraire ;
- un mauvais traitement de paramètres par le service catirpc.dll qui permet à un attaquant d'envoyer des requêtes malformées pour causer un déni de service ;
- une fonction RPC, pouvant être appelée par une personne malintentionnée distante, qui éteint le service Tape Engine.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2006-6076 :
https://www.cve.org/CVERecord?id=CVE-2006-6076
- Référence CVE CVE-2007-0816 :
https://www.cve.org/CVERecord?id=CVE-2007-0816
- Référence CVE CVE-2007-1447 :
https://www.cve.org/CVERecord?id=CVE-2007-1447
- Référence CVE CVE-2007-1448 :
https://www.cve.org/CVERecord?id=CVE-2007-1448
- Bulletin de sécurité de CA du 15 mars 2007 :
http://supportconnecttw.ca.com/public/storage/infodocs/babtapeng-securitynotice.asp
