Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/10/2007
Softwarehuset CA har lukket en række sikkerhedshuller i BrightStor Hierarchical Storage Manager.Angribere kan bruge sårbarhederne ved at kommunikere med den sårbare computer på TCP-port 2000. Sårbarhederne giver mulighed for at overtage det sårbare system eller sætte det ud af drift.
BrightStor Hierarchical Storage Manager er et program til at styre hierarkisk datalagring, hvor data gemmes på forskellige typer medier alt efter hvor vigtige de er, og hvor ofte de skal tilgås.
Ifølge sikkerhedsfirmaet Idefense Labs, der har fundet sårbarhederne, kan flere af dem udnyttes via port 2000, som programmet kommunikerer over. Der er tale om stak- og heap-baserede bufferoverløb.