Множественные уязвимости в CA BrightStor ARCServe Backup

Дата публикации:	12.10.2007
Дата изменения:	29.11.2007
Всего просмотров:	2621
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-5325 CVE-2007-5326 CVE-2007-5327 CVE-2007-5328 CVE-2007-5329 CVE-2007-5330 CVE-2007-5331 CVE-2007-5332
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	BrightStor ARCserve Backup 11.x BrightStor ARCserve Backup 9.x BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows)
	Уязвимые версии: BrightStor ARCserve Backup r11.5 BrightStor ARCserve Backup r11.1 BrightStor ARCserve Backup r11 for Windows BrightStor Enterprise Backup r10.5 BrightStor ARCserve Backup v9.01 CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибок проверки границ данных в различных компонентах (Message Engine, AScore.dll, rpcx.dll) при обработке RPC запросов. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибок в различных компонентах (dbasvr, lqserver, mediasvr, callogerd). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за небезопасного вызова методов в службе Message Engine RPC. Удаленный пользователь может с помощью специально сформированного RPC запроса, отправленного на порт приложения 6504/TCP, внести изменения в файловую систему и реестр. URL производителя: Решение: Установите исправление с сайта производителя. BrightStor ARCserve Backup r11.5 (QO91094): http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094 BrightStor ARCserve Backup r11.1 (QO91097): http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91097 BrightStor ARCserve Backup r11.0: Обновите до 11.1 и установите последние исправления. BrightStor Enterprise Backup r10.5: Обновите до 11.5 и установите последние исправления. BrightStor ARCserve Backup v9.01 (QO91098): http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91098 CA Protection Suites r2 (QO91094): http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094 Журнал изменений: 29.11.2007 Изменено описание уязвимости #3 Добавлена ссылка на уведомление от ZDI
Ссылки:	CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability CA BrightStor ARCserve Backup RPC Argument Parsing Vulnerabilities CA BrightStor ARCserve Backup RPC String Buffer Overflow BrightStor ARCserve Backup Security Notice CA BrightStor ArcServe Backup Server Arbitrary Pointer Dereference ZDI-07-069: CA BrightStor ARCserve Backup Message Engine Insecure Method Exposure Vulnerability

Множественные уязвимости в CA BrightStor ARCServe Backup

Подпишитесь на email рассылку