Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-044 CA - BrightStor ARCserve Backup sårbar

Sårbarheter har upptäckts i två av BrightStor ARCserve Backups komponenter. Effektivt utnyttjande kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2006-6076, CVE-2007-0816, CVE-2007-1447, CVE-2007-1448

McAfee har upptäckt fyra sårbarheter i BrightStor ARCserve Backup. Tre av sårbarheterna påverkar Tape Engine (tapeeng.dll) och en "portmapper"-funktionen (catirpc.dll). Sårbarheterna kan potentiellt utnyttjas för att exekvera kod eller för att otillgängliggöra den aktuella tjänsten.

Påverkade versioner

  • BrightStor ARCserve Backup r11.5
  • BrightStor ARCserve Backup r11.1
  • BrightStor ARCserve Backup r11 för Windows
  • BrightStor ARCserve Backup r10.5
  • BrightStor ARCserve Backup r9.01
  • CA Server Protection Suite r2
  • CA Business Protection Suite r2
  • CA Business Protection Suite Suite för Microsoft Small Business Server Standard Edition r2
  • CA Business Protection Suite Suite för Microsoft Small Business Server Premium Edition r2

Mer information och programrättningar

http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=101317