Kritische Lücke in CA ARCserve Backup entdeckt

Über eine Schwachstelle in CA ARCserve Backup for Laptops and Desktops können Angreifer unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen.

Laut einer Meldung von Secunia tritt die Sicherheitslücke in folgenden Versionen auf:

  • CA ARCserve Backup for Laptops and Desktops r11.5

  • CA ARCserve Backup for Laptops and Desktops r11.1 SP2

  • CA ARCserve Backup for Laptops and Desktops r11.1 SP1

  • CA ARCserve Backup for Laptops and Desktops r11.1

  • CA ARCserve Backup for Laptops and Desktops r11.0

  • CA Desktop Management Suite 11.2

  • CA Desktop Management Suite 11.1

  • CA Protection Suites r2

  • CA Protection Suites 3.0

  • CA Protection Suites 3.1

Die Schwachstelle entsteht durch einen Integer-Überlauf-Fehler im Dienst “LGServer“ bei der Verarbeitung von eingehenden Nachrichten. Durch gezielte Manipulation von Nachrichten an den Standard Port TCP/1900 des Dienstes können Angreifer unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Hersteller CA bietet seinen Kunden einen entsprechenden Patch gegen die Schwachstelle an. (vgw)