Haavoittuvuus CA BrightStor -varmuuskopiointiohjelmistoissa

Computer Associate:n BrightStor -ohjelmistot ovat laajasti varmuuskopiointiin käytettyjä ohjelmistoja. CA BrightStor -ohjelmistoista on löytynyt vakava puskuriylivuotohaavoittuvuus.

Löydetty haavoittuvuus on ohjelmiston Backup Agent -komponentissa. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä riittävän pitkä merkkijono ohjelmiston kuuntelemaan porttiin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä SYSTEM-tason oikeuksilla. Haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Varoituksen kohderyhmä

  • CA BrightStor ARCserve Backup Agent -ohjelmiston Windows-versio

  • CA BrightStor Enterprise Backup Agent -ohjelmiston Windows-versio

Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyy valmistajan julkaisemasta tietoturvatiedotteesta:

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti. Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös suodattamalla liikennettä ohjelmiston käyttämään TCP-porttiin, mikä oletusarvoisesti on 6070.

Lisätietoa

http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239

http://www.idefense.com/application/poi/display?id=287&type=vulnerabilities

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248