L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Computer Associates Brightstor ARCserve Backup

bulletin de vulnérabilité CVE-2012-1662

CA ARCserve Backup : déni de service

Synthèse de la vulnérabilité

Un attaquant peut du réseau peut envoyer des requêtes malformées, afin de stopper des services de CA ARCserve Backup.
Produits concernés : ARCserve Backup.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 21/03/2012.
Références : BID-52655, CA20120320-01, CERTA-2012-AVI-168, CVE-2012-1662, VIGILANCE-VUL-11463.

Description de la vulnérabilité

Le produit CA ARCserve Backup for Windows dispose de services écoutant sur des ports.

Un attaquant peut du réseau peut envoyer des requêtes malformées, afin de stopper des services de CA ARCserve Backup.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 10066

CA ARCserve Backup : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Produits concernés : ARCserve Backup.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 22/10/2010.
Références : BID-62582, VIGILANCE-VUL-10066.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans CA ARCserve Backup.

Un attaquant peut envoyer une requête RPC vers ARCserve Message Engine (port 6504) afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut envoyer une requête RPC vers ARCserve Tape Engine (port 6502) afin de provoquer un buffer overflow. [grav:3/4; BID-62582]

Un attaquant peut donc envoyer une requête RPC illicite, afin de provoquer un buffer overflow dans CA ARCserve Backup, conduisant à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2010-2157

CA ARCserve Backup : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.
Produits concernés : ARCserve Backup.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 04/06/2010.
Références : BID-40566, CA20100603-01, CERTA-2010-AVI-240, CVE-2010-2157, VIGILANCE-VUL-9683.

Description de la vulnérabilité

Le produit CA ARCserve Backup gère des sauvegardes.

Un attaquant local peut employer une vulnérabilité de CA ARCserve Backup, afin d'obtenir des informations.

 Cette vulnérabilité pourrait par exemple permettre d'accéder aux sauvegardes.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Computer Associates Brightstor ARCserve Backup :