Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, CA, backup, Computer Associates

SR08-324 CA - ARCServe Backup LDBserver sårbar

Sårbarheten kan tillåta en angripare att fjärrexekvera godtycklig kod med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: CVE-2008-5415

En sårbarhet i Computer Associates ARCServe Backup LDBserver kan tillåta en angripare att
fjärrexekvera kod med SYSTEM-rättigheter. En lyckad attack kan därmed ge
angriparen full tillgång till det sårbara systemet. En misslyckad attack
kommer sannolikt att krascha LDBserverapplikationen.

Observera att klientinstallationer inte påverkas av denna sårbarhet.

Uppdateringar finns hos leverantören.

Sårbarheten upptäcktes av Dyon Balding, Secunia Research.

Påverkade versioner

  • Computer Associates BrightStor ARCServe Backup r12.0 Windows
  • Computer Associates BrightStor ARCServe Backup for Windows 11.1.0
  • Computer Associates BrightStor ARCServe Backup for Windows 11.5.0
  • Computer Associates Business Protection Suite r2
  • Computer Associates Business Protection Suite for Microsoft SBS Pre ed r2
  • Computer Associates Business Protection Suite for Microsoft SBS Std Ed r2
  • Computer Associates Server Protection Suite r2

Mer information och programrättningar

Security Notice for CA ARCserve Backup LDBserver