sábado, 20 de marzo de 2010

Diversas vulnerabilidades en CA ARCserve Backup

Se han descubierto varias vulnerabilidades en CA ARCserve Backup que podrían permitir a un atacante remoto causar denegaciones de servicio, evitar restricciones de seguridad o lograr ejecutar código arbitrario.

CA ARCserve Backup es una suite de gestión de almacenamiento y recuperación de datos muy usada en el mundo empresarial. Soporta las diferentes plataformas integradas en la red, servidores bajo diferentes dominios o soluciones virtualizadas bajo VMware. Ofrece gestión centralizada de procesos, informes e integración de medidas antivirus y de cifrado.

Los problemas residen en la versión 1.4 de JRE con la que viene equipado CA ARCserve Backup debido a que contiene numerosas vulnerabilidades que podrían permitir a un atacante comprometer los sistemas afectados. Los problemas afectan a CA ARCserve Backup r12.5, r12.0 y r11.5.

Se recomienda actualizar las siguientes actualizaciones en función de la versión afectada:
CA ARCserve Backup r12.5 Windows:
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO14718

CA ARCserve Backup r12.0 Windows :
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO14231

CA ARCserve Backup r11.5 Windows:
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&searchID=RO14695


Antonio Ropero
antonior@hispasec.com


Más información:

CA20100318-01: Security Notice for CA ARCserve Backup
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=231977

No hay comentarios:

Publicar un comentario en la entrada