int(6220)

Boletines de Vulnerabilidades


Vulnerabilidad de tipo DoS en CA ARCserve Backup

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado CA ARCserve Backup para Windows r12.0, r12.0 SP1, r12.0 SP2
CA ARCserve Backup para Windows r12.5, r12.5 SP1
CA ARCserve Backup para Windows r15, r15 SP1
CA ARCserve Backup para Windows r16

Descripción

Se ha descubierto una vulnerabilidad en CA ARCserve Backup para Windows, que puede permitir a un atacante remoto causar una denegación de servicio. CA Technologies ha publicado parches para hacer frente a la vulnerabilidad.

La vulnerabilidad, CVE-2012-1662, se produce debido a una validación insuficiente de ciertas solicitudes de red. Un atacante puede utilizar la vulnerabilidad para desactivar los servicios de red.

Solución

CA ARCserve Backup for Windows r12.0:
Actualizar a CA ARCserve Backup for Windows r16 SP1.

CA ARCserve Backup for Windows r12.5:
Actualizar a r12.5 service pack 2 with RO35881.

CA ARCserve Backup for Windows r15:
Instalar RO42050.

CA ARCserve Backup for Windows r16:
Actualizar a r16 service pack 1 with RO35289.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-1662
BID

Recursos adicionales

Security Notice for CA ARCserve Backup CA20120320-01
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={983E3A52-8374-410A-82BD-B8788733C70F}

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-03-26

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT