Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans BrightStor ARCserve Backup

octobre 2007 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Indisponible

Résumé : De nombreuses vulnérabilités ont été découvertes dans la solution BrightStor ARCserve Backup permettant notamment l’exécution de code à distance.

Source : Computer Associate

Objet : CA BrightStor

Description :

De nombreuses vulnérabilités ont été corrigées dans BrightStor ARCserve
Backup.

Les trois vulnérabilités concernent des débordements de mémoire. Celles-
ci sont présentes dans les DLL AScore.dll et rpcx.dll et dans le moteur
de gestion des messages. L’exploitation de ces vulnérabilités permet à
un attaquant l’exécution de code à distance sur le serveur.

Ces vulnérabilités possèdent les références CVE suivantes :

CVE-2007-5325 - Message Engine and AScore.dll buffer overflows
CVE-2007-5326 - RPC and rpcx.dll buffer overflows
CVE-2007-5327 - Message Engine buffer overflows

Certaines fonctions permettent à un attaquant de détourner celles-ci
afin d’avoir accès à des fonctions système. Cette vulnérabilité
permettrait notamment à un attaquant d’avoir accès à la base de
registre.

Cette vulnérabilité possède la référence suivante :

CVE-2007-5328 - Privileged function exposure

Enfin, quatre vulnérabilités concernant des corruptions de mémoire
pourraient permettre à un attaquant d’exécuter des commandes sur le
système.

Ces vulnérabilités possèdent les références CVE suivantes :

CVE-2007-5329 - dbasvr memory corruption
CVE-2007-5330 - RPC service memory corruption
CVE-2007-5331 - lqserver and media server memory corruption
CVE-2007-5332 - mediasvr and caloggerd memory corruption

Ces vulnérabilités affectent les produits suivants :

BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 pour Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server
Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium
Edition r2


Voir les articles précédents

    

Voir les articles suivants