CA stucca due falle con exploit

Corrette due serie vulnerabilità di sicurezza contenute in alcuni software per il backup di Computer Associates. Exploit già pubblico
Corrette due serie vulnerabilità di sicurezza contenute in alcuni software per il backup di Computer Associates. Exploit già pubblico


Islandia (USA) – Negli scorsi giorni Computer Associates ha corretto una falla definita “di impatto critico” che interessa alcune versioni dei suoi software BrightStor ARCserve Backup e Enterprise Backup.

La vulnerabilità, scoperta dalla società iDefense, potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto o lanciare attacchi di denial of service che causino il blocco del computer su cui gira il software.

Il bug interessa le versioni 9.01, 11 e 11.1 di ARCserve Backup per Windows e le versioni 10.0 e 10.5 di Enterprise Backup per Windows.

Sul sito del FrSIRT è già stato pubblicato il codice di un exploit dimostrativo .

CA raccomanda i propri utenti di scaricare quanto prima le patch rilasciate qui .

Link copiato negli appunti

Ti potrebbe interessare

04 08 2005
Link copiato negli appunti