S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 octobre 2008
No CERTA-2008-AVI-491 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans CA ARCserve Backup
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-491 |
| Titre |
Multiples
vulnérabilités dans CA ARCserve
Backup |
| Date de la première
version |
13 octobre 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité CA du 09 octobre 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- CA ARCserve Backup Windows
r12.0 ;
- CA ARCserve Backup Windows
r11.5 ;
- CA ARCserve Backup Windows
r11.1 ;
- CA Server Protection Suite r2
;
- CA Business Protection Suite
r2 ;
- CA Business Protection Suite for
Microsoft Small Business Server Standard Edition r2
;
- CA Business Protection Suite for
Microsoft Small Business Server Premium Edition
r2.
Plusieurs vulnérabilités dans CA ARCserve Backup permettent à distance
d'exécuter du code arbitraire ou de provoquer des
dénis de service.
Quatre vulnérabilités ont été
découvertes dans CA ARCserve
Backup :
- une validation insuffisante des paramètres
passés à certains appels RPC permet
d'exécuter du code arbitraire à distance
(CVE-2008-4397) ;
- une faille dans le service tape engine permet de
réaliser un déni de service à distance
(CVE-2008-4398) ;
- une vulnérabilité dans le service
database engine permet de réaliser un
déni de service à distance (CVE-2008-4399)
;
- une vérification incorrecte des identifiants de
connexion permet de réaliser plusieurs dénis de
service (CVE-2008-4400).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 13 octobre 2008
- version initiale.
CERTA
2012-01-04
|
)
