HSC : Multiples vulnérabilités dans BrightStor ARCserve Backup
octobre 2007 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Indisponible
Résumé : De nombreuses vulnérabilités ont été découvertes dans la solution BrightStor ARCserve Backup permettant notamment l’exécution de code à distance.
Source : Computer Associate
Objet : CA BrightStor
Description :
De nombreuses vulnérabilités ont été corrigées dans BrightStor ARCserve
Backup.
Les trois vulnérabilités concernent des débordements de mémoire. Celles-
ci sont présentes dans les DLL AScore.dll et rpcx.dll et dans le moteur
de gestion des messages. L’exploitation de ces vulnérabilités permet à
un attaquant l’exécution de code à distance sur le serveur.
Ces vulnérabilités possèdent les références CVE suivantes :
CVE-2007-5325 - Message Engine and AScore.dll buffer overflows
CVE-2007-5326 - RPC and rpcx.dll buffer overflows
CVE-2007-5327 - Message Engine buffer overflows
Certaines fonctions permettent à un attaquant de détourner celles-ci
afin d’avoir accès à des fonctions système. Cette vulnérabilité
permettrait notamment à un attaquant d’avoir accès à la base de
registre.
Cette vulnérabilité possède la référence suivante :
CVE-2007-5328 - Privileged function exposure
Enfin, quatre vulnérabilités concernant des corruptions de mémoire
pourraient permettre à un attaquant d’exécuter des commandes sur le
système.
Ces vulnérabilités possèdent les références CVE suivantes :
CVE-2007-5329 - dbasvr memory corruption
CVE-2007-5330 - RPC service memory corruption
CVE-2007-5331 - lqserver and media server memory corruption
CVE-2007-5332 - mediasvr and caloggerd memory corruption
Ces vulnérabilités affectent les produits suivants :
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 pour Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server
Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium
Edition r2