Vulnerabilidades en Brightstor ARCserve de CA

ISS ha descubierto dos vulnerabilidades encontradas en CA Brightstor ARCserve, una plataforma múltiple de backup y solución de recuperación de datos para aplicaciones críticas y datos.

Las vulnerabilidades descubiertas por X-Force pueden ser explotadas de forma remota sin la necesidad de interacción del usuario. La utilización de esta vulnerabilidad supondría que el atacante podría obtener los privilegios administrativos del equipo atacado.

“CA Brightstor ARCserve está muy implantado en entornos empresariales”, apunta Pete Allor, director de inteligencia de IBM Internet Security Systems. “Como se utiliza para proteger y recuperar aplicaciones de misión crítica, y como estas dos vulnerabilidades no son difíciles de explotar, ISS recomienda que las compañías que estén usando CA Brightstor ARCserve instalen el parche inmediatamente”.