Avis du CERT-FR

Objet: Vulnérabilité dans CA ARCserve D2D

Gestion du document

Référence	CERTA-2011-AVI-456
Titre	Vulnérabilité dans CA ARCserve D2D
Date de la première version	17 août 2011
Date de la dernière version	17 août 2011
Source(s)	Bulletin de sécurité CA20110809-01 du 09 août 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Accès administrateur à distance.

Systèmes affectés

CA ARCserve D2D r15.

Résumé

Une vulnérabilité dans CA ARCserve D2D permet d'obtenir un accès administrateur à distance.

Description

Une vulnérabilité a été découverte dans CA ARCserve D2D. En envoyant une requête POST spécifique au serveur Tomcat (port 8014/tcp) installé avec CA ARCserve D2D, il est possible d'obtenir les identifiants de connexion de l'administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CA20110809-01 du 09 août 2011 :

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={7D3ACC0F-6C01-4BE2-B5C0-C430CEB45BE6}

Référence CVE CVE-2011-3011 :

https://www.cve.org/CVERecord?id=CVE-2011-3011

Gestion détaillée du document

le 17 août 2011: version initiale.