lunes, 13 de octubre de 2008

Publicada actualización para CA ARCserve Backup

CA ha publicado actualizaciones de seguridad para ARCserve Backup que corrigen cuatro vulnerabilidades que podrían permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario.

CA ARCserve Backup de Computer Associates, es una suite de gestión de almacenamiento y recuperación de datos muy usada en el mundo empresarial. Soporta las diferentes plataformas integradas en la red, servidores bajo diferentes dominios o soluciones virtualizadas bajo VMware. Ofrece gestión centralizada de procesos, informes e integración de medidas antivirus y de cifrado.

Se ha corregido un fallo en la validación de parámetros de ciertas llamadas RPC efectuadas por el motor del servicio de mensajes. Esto podría ser usado por un atacante remoto para ejecutar comandos arbitrarios.

El segundo de los problemas reside en un fallo de validación de parámetros en el motor del servicio de cintas de respaldo. Un atacante remoto podría causar una denegación de servicio a través de peticiones especialmente manipuladas.

La actualización publicada también incluye la corrección de un fallo de validación de parámetros en el motor del servicio de bases de datos. Un atacante remoto podría causar una denegación de servicio a través de peticiones especialmente manipuladas.

Por último, se ha corregido un fallo de validación de las credenciales de autenticación. Un atacante remoto podría causar una denegación de servicio a través de peticiones especialmente manipuladas.

Se recomienda aplicar los siguientes parches según versión.
CA ARCserve Backup r12.0 Windows: instalar el SP1 RO01340
CA ARCserve Backup r11.5 Windows: RO02398
CA ARCserve Backup r11.1 Windows: RO02396
CA Protection Suites r2: RO02398

Disponibles para descarga desde la página del aviso de CA:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=188143


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Notice for CA ARCserve Backup
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=188143

No hay comentarios:

Publicar un comentario en la entrada