Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : vulnérabilités multiples dans les produits Computer Associates

avril 2008 par HSC

Date : 09-04-2008

Criticité HSC : 3/5 - moyenne

Résumé : Plusieurs produits de CA sont touchés par des vulnérabilités
affectant le service d’alertes (Alert Notification Service), permettant à
un utilisateur authentifié de réaliser un déni de service ou la
compromission à distance.

Source : iDefense

Objet : CA BrightStor, CA eTrust

Description :

Plusieurs vulnérabilités de type débordement de tampon ont été
découvertes dans le service d’alertes. Ce service, accessible via le
réseau en RPC, existe dans plusieurs produits CA : Anti-Virus, Threat
Manager (eTrust), BrightStor ARCserve Backup. Les vulnérabilités
existent dans le traitement de certaines requêtes RPC.

Un utilisateur déjà authentifié sur le service peut envoyer des requêtes
RPC spécialement conçues afin de faire déborder des tampons alloués
statiquement dans la pile. Ces débordements se traduisent par un déni de
service ou, en cas de succès de l’exploitation, par l’exécution distante
de code arbitraire sous l’identité SYSTEM.

Cette vulnérabilité a été identifée par MITRE sous le nom CVE-2007-4620 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4620


Voir les articles précédents

    

Voir les articles suivants