Die Anwendung DBASVR.exe, welche von verschiedensten Brightstor Arcserve Produkten verwendet wird, weisst eine Sicherheitslücke auf. Durch diese ist es Angreifern möglich einen Buffer Overflow zu erzeugen und beliebigen Schadcode ohne Anmeldung auszuführen.
Betroffen sind folgende Produkte:
ARCserve Backup r11.1 Client Agent for Windows
ARCserve Backup r11.1 Windows
ARCserve Backup 9.01 Windows
ARCserve Backup v9.01 Client Agent for Windows
Enterprise Backup v10.5 for Windows
CA BrightStor ARCserve Backup - Client Agent r11
CA BrightStor ARCserve Backup - Client Agent r11.1
CA BrightStor ARCserve Backup - Client Agent r11.5
CA BrightStor ARCserve Backup - Client Agent r11.5 SP1
CA BrightStor ARCserve Backup for Windows r11
CA BrightStor ARCserve Backup for Windows r11.1
CA BrightStor ARCserve Backup for Windows r11.5
CA BrightStor ARCserve Backup for Windows r11.5 SP1
CA Protection Suites - Protection Suite Server r2 x86 32
Abhilfe für das Problem: Update auf die jeweils neuste Version.