Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-135 CA BrightStor ARCserve sårbart

Ett flertal sårbarheter har upptäckts i CA BrightStor ARCserve. Effektivt utnyttjande kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2007-5325 CVE-2007-5326 CVE-2007-5327 CVE-2007-5328 CVE-2007-5329 CVE-2007-5330 CVE-2007-5331 CVE-2007-5332

Sårbarheter har upptäckts i CA BrightStor ARCserve. Sårbarheter som kan utnyttjas av en angripare i en tillgänglighetsattack, för att kringgå säkerhetsmekanismer eller för att potentiellt exekvera kod.

Ett antal komponenter (bl.a. Message Engine, AScore.dll och rpcx.dll) är sårbara för buffertöverflödningar vid hantering av RPC-förfrågningar. Sårbarheterna kan medge exekvering av godtycklig kod.

Tjänsterna RPC, dbasvr, lqserver, mediasvr och callogerd är sårbara för minneskorruption.
Sårbarheterna kan utnyttjas i tillgänglighetsattacker eller potentiellt medge exekvering av kod.

En tredje kategori sårbarheter rör bristfällig autentisering av priviligerade funktioner, något en angripare kan utnyttja för att exkevera kod.

Påverkade versioner

  • BrightStor ARCserve Backup r11.5
  • BrightStor ARCserve Backup r11.1
  • BrightStor ARCserve Backup r11 for Windows
  • BrightStor Enterprise Backup r10.5
  • BrightStor ARCserve Backup v9.01
  • CA Server Protection Suite r2
  • CA Business Protection Suite r2
  • CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
  • CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Mer information och programrättningar

http://supportconnectw.ca.com/public/storage/infodocs/basb-secnotice.asp