I'n Blog 之萬象真藏

中華龍網 JasonLin 2007/4/2

據日本媒體報導，CA備份軟體「BrightStor ARCserve Backup」
出現重大弱點，將導致被利用進而被阻斷服務
 

CAのバックアップ製品に脆弱性

CAの「BrightStor ARCserve Backup」に脆弱性が報告された。現時点でパッチは公開されていない。

2007年03月31日 09時42分 更新

　CAのバックアップ製品「BrightStor ARCserve Backup」に脆弱性が報告された。リモートで悪用されるとDoSを誘発されたり、システムを完全に制御されてしまう恐れがあるという。

　仏FrSIRTのアドバイザリーによると、脆弱性は「Mediasvr.exe」サービスで191（0xbf)RPCリクエストを処理する際の入力認証エラーが原因で発生する。

　悪用されるとリモートの攻撃者が脆弱性のあるアプリケーションをクラッシュさせたり、権限を昇格して任意のコマンドを実行することが可能になる。

　影響を受けるのはBrightStor ARCserve Backup r11.5 SP2とそれ以前のバージョン。現時点でパッチは公開されていない。リスク評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で真ん中の「Moderately critical」となっている。