domingo, 14 de diciembre de 2008

Ejecución de código arbitrario en CA ARCserve Backup

Se ha descubierto una vulnerabilidad en CA ARCserve Backup que podría permitir a un atacante remoto causar una denegación de servicio o la ejecución de código arbitrario.

CA ARCserve Backup es una suite de gestión de almacenamiento y recuperación de datos muy usada en el mundo empresarial. Soporta las diferentes plataformas integradas en la red, servidores bajo diferentes dominios o soluciones virtualizadas bajo VMware. Ofrece gestión centralizada de procesos, informes e integración de medidas antivirus y de cifrado.

El fallo se debe a una insuficiente verificación de los datos del cliente. Un atacante remoto podría provocar la caída del servicio LDBserver o ejecutar código arbitrario en el contexto del servicio. Solo afecta a la aplicación servidor bajo Windows.

CA ha asignado un alto riesgo a esta vulnerabilidad y ha publicado las siguientes actualizaciones según versión:
CA ARCserve Backup r12.0 Windows: Instalar Service Pack 1 (RO01340)
CA ARCserve Backup r11.5 Windows: RO04383
CA ARCserve Backup r11.1 Windows: RO04382
CA Protection Suites r2: RO04383


laboratorio@hispasec.com
Laboratorio Hispasec


Más información:

CA ARCserve Backup LDBserver Vulnerability
http://www.securityfocus.com/archive/1/499104

CA ARCserve Backup LDBserver Vulnerability
http://community.ca.com/blogs/casecurityresponseblog/archive/2008/12/10.aspx

No hay comentarios:

Publicar un comentario en la entrada