L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Computer Associates Brightstor ARCserve Backup

alerte de vulnérabilité informatique 10066

CA ARCserve Backup : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Produits concernés : ARCserve Backup.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : sources multiples (3/5).
Date création : 22/10/2010.
Références : BID-62582, VIGILANCE-VUL-10066.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans CA ARCserve Backup.

Un attaquant peut envoyer une requête RPC vers ARCserve Message Engine (port 6504) afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut envoyer une requête RPC vers ARCserve Tape Engine (port 6502) afin de provoquer un buffer overflow. [grav:3/4; BID-62582]

Un attaquant peut donc envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2010-2157

CA ARCserve Backup : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.
Produits concernés : ARCserve Backup.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/06/2010.
Références : BID-40566, CA20100603-01, CERTA-2010-AVI-240, CVE-2010-2157, VIGILANCE-VUL-9683.

Description de la vulnérabilité

Le produit CA ARCserve Backup gère des sauvegardes.

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.

 Cette vulnérabilité pourrait par exemple permettre d'accéder aux sauvegardes.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Computer Associates Brightstor ARCserve Backup :