HSC : Multiples vulnérabilités dans CA BrightStor HSM 11.5 et CA ArcServ 11
septembre 2007 par HSC
Criticité HSC : 5/5 - extrême
Exploitation : Disponible mais non publique
Résumé : De multiples vulnérabilités distantes ont été découvertes dans CA BrightStor HSM 11 et CA ArcServ 11, pouvant mener à l’exécution de code arbitraire.
Source : iDefense
Objet : CA BrightStor
Description :
Deux vulnérabilités distantes (CVE-2007-5082 et CVE-2007-5083) ont été
découvertes dans CA BrightStor HSM 11. Ces vulnérabilités sont de type
dépassement de tampon et leur exploitation permettrait l’exécution de
code à distance avec les privilèges de l’identité SYSTEM. L’exploitation
est réalisable sans authentification, et nécessite que l’attaquant ait
accès au port TCP/2000 de la machine cible.
Onze gestionnaires de commandes dans le service CsAgent comprennent des
dépassements de pile, suite à des absences de vérification de longueur
de chaînes de caractères, lors de l’appel à la fonction sprintf(). En
outre, cinq autres gestionnaires sont vulnérables à des dépassements
d’entiers.
Par ailleurs, d’autres vulnérabilités (CVE-2007-5006, CVE-2007-5003,
CVE-2007-3216), de type dépassement de tampon, existent dans les clients
CA ARCServe Backup for Laptops and Desktops, pouvant mener à la
compromission des postes clients vulnérables avec les privilèges de
l’identité SYSTEM.
Ces vulnérabilités nécessitent également une mise à jour.
Références :
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=601
http://supportconnectw.ca.com/public/bstorhsm/infodocs/bstorhsm-secnot.asp
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=599
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=598
Références CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5006