CA termékek Alert Notification Server többszörös sérülékenysége

CH azonosító

CH-1132

Felfedezés dátuma

2008.04.05.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Computer Associates (CA)
Threat Manager for the Enterprise

Érintett verziók

Computer Associates (CA) Threat Manager for the Enterprise 8, 8.1
Computer Associates (CA) Anti-Virus for the Enterprise 7.1, 8, 8.1
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) BrightStor ARCserve Backup 11 (Windows)

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy föltörhetik a sérülékeny rendszert.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy veszélyeztethetik a sérülékeny rendszert.

A sérülékenységeket határhibák okozzák a CA Alert Notification Server service többszörös eljárásaiban, amit kihasználva puffer túlcsordulás okozható.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói tanusítvány szükséges hozzá.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »