Uppdaterad 2009-06-26 13:55 | Publicerad 2008-12-11 16:04 - Sårbarhet, CA, backup, Computer Associates

SR08-324 CA - ARCServe Backup LDBserver sårbar

Sårbarheten kan tillåta en angripare att fjärrexekvera godtycklig kod med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: CVE-2008-5415

En sårbarhet i Computer Associates ARCServe Backup LDBserver kan tillåta en angripare att
fjärrexekvera kod med SYSTEM-rättigheter. En lyckad attack kan därmed ge
angriparen full tillgång till det sårbara systemet. En misslyckad attack
kommer sannolikt att krascha LDBserverapplikationen.

Observera att klientinstallationer inte påverkas av denna sårbarhet.

Uppdateringar finns hos leverantören.

Sårbarheten upptäcktes av Dyon Balding, Secunia Research.

Påverkade versioner

Computer Associates BrightStor ARCServe Backup r12.0 Windows
Computer Associates BrightStor ARCServe Backup for Windows 11.1.0
Computer Associates BrightStor ARCServe Backup for Windows 11.5.0
Computer Associates Business Protection Suite r2
Computer Associates Business Protection Suite for Microsoft SBS Pre ed r2
Computer Associates Business Protection Suite for Microsoft SBS Std Ed r2
Computer Associates Server Protection Suite r2

Mer information och programrättningar

Security Notice for CA ARCserve Backup LDBserver