Computer Associaten BrightStor -ohjelmistot ovat laajasti varmuuskopiointiin käytettyjä ohjelmistoja. CA BrightStor ohjelmistoista on löytynyt vakava puskuriylivuotohaavoittuvuus, kertoo Cert-Fi.
Löydetty haavoittuvuus on ohjelmiston Backup Agent -komponentissa.
Haavoittuvuutta voidaan hyväksikäyttää lähettämällä riittävän pitkä merkkijono ohjelmiston kuuntelemaan porttiin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa omia komentojaan kohdejärjestelmässä system-tason oikeuksilla.
Haavoittuvuuteen on julkisesti saatavilla oleva hyväksikäyttömenetelmä.
Haavoittuvuudelle alttiita ovat CA BrightStor ARCserve Backup Agent -ohjelmiston Windows-versio sekä CA BrightStor Enterprise Backup Agent -ohjelmiston Windows-versio.
Tarkemmat tiedot haavoittuvista ohjelmistoversioista löytyy valmistajan julkaisemasta tietoturvatiedotteesta.
Cert-Fi neuvoo päivittämään haavoittuvan ohjelmiston valmistajan ohjeiden mukaisesti.