Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- CA ARCserve Backup pour Windows version r16
- CA ARCserve Backup pour Windows version r15
- CA ARCserve Backup pour Windows version r12.5
Résumé
Deux vulnérabilités ont été corrigées dans CA ARCserve Backup. Elles concernent le protocole RPC et peuvent permettre un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA20121018-01 du 18 octobre 2012 :
http://seclists.org/fulldisclosure/2012/Oct/126
- Référence CVE CVE-2012-2971 :
https://www.cve.org/CVERecord?id=CVE-2012-2971
- Référence CVE CVE-2012-2972 :
https://www.cve.org/CVERecord?id=CVE-2012-2972