Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans CA BrightStor HSM 11.5 et CA ArcServ 11

septembre 2007 par HSC

Criticité HSC : 5/5 - extrême

Exploitation : Disponible mais non publique

Résumé : De multiples vulnérabilités distantes ont été découvertes dans CA BrightStor HSM 11 et CA ArcServ 11, pouvant mener à l’exécution de code arbitraire.

Source : iDefense

Objet : CA BrightStor

Description :

Deux vulnérabilités distantes (CVE-2007-5082 et CVE-2007-5083) ont été découvertes dans CA BrightStor HSM 11. Ces vulnérabilités sont de type dépassement de tampon et leur exploitation permettrait l’exécution de code à distance avec les privilèges de l’identité SYSTEM. L’exploitation est réalisable sans authentification, et nécessite que l’attaquant ait accès au port TCP/2000 de la machine cible.

Onze gestionnaires de commandes dans le service CsAgent comprennent des dépassements de pile, suite à des absences de vérification de longueur de chaînes de caractères, lors de l’appel à la fonction sprintf(). En outre, cinq autres gestionnaires sont vulnérables à des dépassements d’entiers.

Par ailleurs, d’autres vulnérabilités (CVE-2007-5006, CVE-2007-5003, CVE-2007-3216), de type dépassement de tampon, existent dans les clients CA ARCServe Backup for Laptops and Desktops, pouvant mener à la compromission des postes clients vulnérables avec les privilèges de l’identité SYSTEM.

Ces vulnérabilités nécessitent également une mise à jour.

Références :

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=601

http://supportconnectw.ca.com/public/bstorhsm/infodocs/bstorhsm-secnot.asp

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=599

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=598

Références CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3216




Voir les articles précédents

    

Voir les articles suivants