L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Computer Associates ARCserve Backup

vulnérabilité informatique CVE-2012-2971 CVE-2012-2972

CA ARCserve Backup : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer deux vulnérabilités de CA ARCserve Backup, afin d'exécuter du code ou de mener un déni de service.
Produits concernés : ARCserve Backup.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 19/10/2012.
Références : BID-56116, CA20121018-01, CERTA-2012-AVI-591, CVE-2012-2971, CVE-2012-2972, VIGILANCE-VUL-12085, VU#408099, VU#936363.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans CA ARCserve Backup.

Un attaquant peut envoyer une requête RPC illicite vers le serveur, pour provoquer un buffer overflow, conduisant à l'exécution de code. [grav:3/4; CVE-2012-2971, VU#936363]

Un attaquant peut envoyer plusieurs requêtes RPC illicites vers le serveur/agent, pour le stopper. [grav:2/4; CVE-2012-2972, VU#408099]

Un attaquant peut donc employer deux vulnérabilités de CA ARCserve Backup, afin d'exécuter du code ou de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2012-0691 CVE-2012-0692

CA ARCserve Backup, Workload Automation : deux vulnérabilités de CA License

Synthèse de la vulnérabilité

Un attaquant local peut employer deux vulnérabilités de CA License, afin d'élever ses privilèges ou de créer un fichier, via les produits CA ARCserve Backup ou CA Workload Automation.
Produits concernés : ARCserve Backup, CA Workload Automation.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, création/modification de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/10/2012.
Références : BID-55737, CA20121001-01, CERTA-2012-AVI-543, CVE-2012-0691, CVE-2012-0692, VIGILANCE-VUL-11991.

Description de la vulnérabilité

Les produits CA ARCserve Backup et CA Workload Automation incorporent le composant CA License. Cependant, ce composant est affecté par deux vulnérabilités.

Un attaquant local peut exécuter des commandes avec les privilèges du système. [grav:2/4; CVE-2012-0691]

Un attaquant local peut créer ou modifier des fichiers avec des privilèges élevés. [grav:2/4; CVE-2012-0692]

Un attaquant local peut donc employer deux vulnérabilités de CA License, afin d'élever ses privilèges ou de créer un fichier, via les produits CA ARCserve Backup ou CA Workload Automation.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-1662

CA ARCserve Backup : déni de service

Synthèse de la vulnérabilité

Un attaquant peut du réseau peut envoyer des requêtes malformées, afin de stopper des services de CA ARCserve Backup.
Produits concernés : ARCserve Backup.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 21/03/2012.
Références : BID-52655, CA20120320-01, CERTA-2012-AVI-168, CVE-2012-1662, VIGILANCE-VUL-11463.

Description de la vulnérabilité

Le produit CA ARCserve Backup for Windows dispose de services écoutant sur des ports.

Un attaquant peut du réseau peut envoyer des requêtes malformées, afin de stopper des services de CA ARCserve Backup.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 10066

CA ARCserve Backup : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Produits concernés : ARCserve Backup.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 22/10/2010.
Références : BID-62582, VIGILANCE-VUL-10066.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans CA ARCserve Backup.

Un attaquant peut envoyer une requête RPC vers ARCserve Message Engine (port 6504) afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut envoyer une requête RPC vers ARCserve Tape Engine (port 6502) afin de provoquer un buffer overflow. [grav:3/4; BID-62582]

Un attaquant peut donc envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2010-2157

CA ARCserve Backup : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.
Produits concernés : ARCserve Backup.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 04/06/2010.
Références : BID-40566, CA20100603-01, CERTA-2010-AVI-240, CVE-2010-2157, VIGILANCE-VUL-9683.

Description de la vulnérabilité

Le produit CA ARCserve Backup gère des sauvegardes.

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.

 Cette vulnérabilité pourrait par exemple permettre d'accéder aux sauvegardes.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Computer Associates ARCserve Backup :