CAのバックアップ製品に脆弱性

CAの「BrightStor ARCserve Backup」に脆弱性が報告された。現時点でパッチは公開されていない。

» 2007年03月31日 09時42分 公開
[ITmedia]

 CAのバックアップ製品「BrightStor ARCserve Backup」に脆弱性が報告された。リモートで悪用されるとDoSを誘発されたり、システムを完全に制御されてしまう恐れがあるという。

 仏FrSIRTのアドバイザリーによると、脆弱性は「Mediasvr.exe」サービスで191(0xbf)RPCリクエストを処理する際の入力認証エラーが原因で発生する。

 悪用されるとリモートの攻撃者が脆弱性のあるアプリケーションをクラッシュさせたり、権限を昇格して任意のコマンドを実行することが可能になる。

 影響を受けるのはBrightStor ARCserve Backup r11.5 SP2とそれ以前のバージョン。現時点でパッチは公開されていない。

 リスク評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で真ん中の「Moderately critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ