A CA BrightStor ARCServe Backup sérülékenységei

CH azonosító

CH-758

Felfedezés dátuma

2007.10.10.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Computer Associates (CA)

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 9.X, 11.X
Computer Associates (CA) BrightStor Enterprise Backup 10.X

Összefoglaló

Különböző CA termékek több sérülékenységét is azonosították, amelyeket a támadók kihasználhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A CA BrightStor ARCserve Backup több sérülékenységét jelentették, melyet rosszindulatú emberek egyes biztonsági megszorítások megkerülésére, szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére használhatnak ki.

  1. Különböző komponensek (pl. Message Engine, AScore.dll, rpcx.dll) RPC kérések kezelésekor fellépő határhibáit puffer túlcsordulás okozására lehet kiaknázni.
  2. A különböző komponensekben (pl. dbasvr, lqserver, mediasvr, callogerd) lévő többféle hiba a memória tartalom megváltoztatására használható ki.
    Ezeknek a sérülékenységeknek a sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
  3. Egyes meghatározatlan függvények helytelen hitelesítés ellenőrzése kiaknázható a rendszeren jogosultsághoz kötött tevékenységek folytatására.

A sérülékenységeket az alábbi termékekben jelentették:
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 Windows-on
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite Microsoft Small Business Server Standard Edition r2-őn
CA Business Protection Suite Microsoft Small Business Server Premium Edition r2-őn

Megoldás

Frissítsen a legújabb verzióra