Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- CA ARCserve Backup Windows r12.0 ;
- CA ARCserve Backup Windows r11.5 ;
- CA ARCserve Backup Windows r11.1 ;
- CA Server Protection Suite r2 ;
- CA Business Protection Suite r2 ;
- CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 ;
- CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2.
Résumé
Plusieurs vulnérabilités dans CA ARCserve Backup permettent à distance d'exécuter du code arbitraire ou de provoquer des dénis de service.
Description
Quatre vulnérabilités ont été découvertes dans CA ARCserve Backup :
- une validation insuffisante des paramètres passés à certains appels RPC permet d'exécuter du code arbitraire à distance (CVE-2008-4397) ;
- une faille dans le service tape engine permet de réaliser un déni de service à distance (CVE-2008-4398) ;
- une vulnérabilité dans le service database engine permet de réaliser un déni de service à distance (CVE-2008-4399) ;
- une vérification incorrecte des identifiants de connexion permet de réaliser plusieurs dénis de service (CVE-2008-4400).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA du 09 octobre 2008 :
http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=188143
- Référence CVE CVE-2008-4397 :
https://www.cve.org/CVERecord?id=CVE-2008-4397
- Référence CVE CVE-2008-4398 :
https://www.cve.org/CVERecord?id=CVE-2008-4398
- Référence CVE CVE-2008-4399 :
https://www.cve.org/CVERecord?id=CVE-2008-4399
- Référence CVE CVE-2008-4400 :
https://www.cve.org/CVERecord?id=CVE-2008-4400
