Множественные уязвимости в CA ARCserve Backup

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что обработчики команд, отвечающие за сетевые запросы, не проверяют, является ли их сосед аутентифицированным. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

2. Уязвимость существует из-за ошибки проверки границ данных в команде rxrLogin при обработке имени пользователя в библиотеке rxRPC.dll. Удаленный пользователь может послать на порт приложения TCP/1900 специально сформированный RPC пакет, содержащий слишком длинное имя пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке пароля пользователя в команде rxrLogin в библиотеке rxRPC.dll. Удаленный пользователь может послать на порт приложения TCP/1900 специально сформированный RPC пакет, содержащий слишком длинный пароль пользователя, вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено при обработке пароля пользователя в команде rxrLogin в библиотеке rxRPC.dll. Удаленный пользователь может послать на порт приложения TCP/1900 специально сформированный RPC пакет, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке имен файлов в команде rxrReceiveFileFromServer в библиотеке rxRPC.dll. Удаленный пользователь может подключиться к порту TCP/1900 приложения, отправить запрос уязвимому приложению на загрузку файла и, с помощью специально сформированного имени файла, содержащего символы обхода каталога ("..\"), перезаписать произвольные файлы на системе с привилегиями учетной записи SYSTEM.

6. Переполнение буфера обнаружено при обработке аргументов в командах rxsAddNewUser, rxsSetUserInfo, rxsRenameUser, rxsSetMessageLogSettings, rxsExportData, rxsSetServerOptions, rxsRenameFile, rxsACIManageSend, rxsExportUser, rxsImportUser, rxsMoveUserData, rxsUseLicenseIni, rxsLicGetSiteId, rxsGetLogFileNames, rxsGetBackupLog, rxsBackupComplete, rxsSetDataProtectionSecurityData, rxsSetDefaultConfigName, rxsGetMessageLogSettings, rxsHWDiskGetTotal, rxsHWDiskGetFree, rxsGetSubDirs, rxsGetServerDBPathName, rxsSetServerOptions, rxsDeleteFile, rxsACIManageSend, rxcReadBackupSetList, rxcWriteConfigInfo, rxcSetAssetManagement, rxcWriteFileListForRestore, rxcReadSaveSetProfile, rxcInitSaveSetProfile, rxcAddSaveSetNextAppList, rxcAddSaveSetNextFilesPathList, rxcAddNextBackupSetIncWildCard, rxcGetRevisions, rxrAddMovedUser, rxrSetClientVersion, rxsSetDataGrowthScheduleAndFilter, и rxrSetMessageLogSettings. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных в функции GetUserInfo(). Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.