domingo, 25 de marzo de 2007

Denegación de servicio y ejecución de código en CA ARCserve Backup

Se han encontrado cuatro vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema afectado.

BrightStor ARCserve Backup de Computer Associates, es una completa suite de respaldo y recuperación de datos muy usada en el mundo empresarial. Funciona bajo multitud de plataformas y permite el respaldo en varios sistemas distintos: cintas, discos duros remotos...

El primer fallo se debe a una corrupción de memoria en el Tape Engine a la hora de procesar ciertos argumentos de procedimientos RPC. Esto puede ser aprovechado para ejecutar código arbitrario de forma remota.

Una segunda vulnerabilidad se debe a la presencia de una función RPC que cuando es llamada, deshabilita la interfaz del Tape Engine. Esto puede ser aprovechado por atacantes para hacer que la funcionalidad deje de responder (denegación de servicio).

Existe otro problema en Tape Engine que puede dar lugar a un desbordamiento de búfer y la consiguiente ejecución de código. Y por último, una vulnerabilidad en el tratamiento de parámetros no válidos en el servicio portmapper (catirpc.dll), que permitirá a un atacante remoto provocar una denegación de servicio.

Los productos afectados son:
CA BrightStor ARCserve Backup r11.5
CA BrightStor ARCserve Backup r11.1
CA BrightStor ARCserve Backup r11 para Windows
CA BrightStor Enterprise Backup r10.5
CA BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server
Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server
Premium Edition r2

Según versión y plataforma, se recomienda actualizar desde:
CA BrightStor ARCserve Backup r11.5 - Instalar QO86255 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86255

CA BrightStor ARCserve Backup r11.1 - Instalar QO86258 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86258

CA BrightStor ARCserve Backup r11.0 - Instalar QI82917 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QI82917

CA BrightStor Enterprise Backup r10.5 - Instalar QO86259 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86259

CA BrightStor ARCserve Backup v9.01 - Instalar QO86260 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86260


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Notice for BrightStor ARCserve Backup Tape Engine and Portmapper
http://supportconnectw.ca.com/public/storage/infodocs/babtapeng-securitynotice.asp