CA ARCserve Backup sérülékenységei

CH azonosító

CH-1238

Felfedezés dátuma

2008.05.19.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 11.0, 11.1, 11.5
Computer Associates (CA) Business Protection Suite r2
Computer Associates (CA) Server Protection Suite r2

Összefoglaló

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

  1. A logging szolgáltatás (caloggerd) bemenet érvényesítési hibája
    kihasználható tetszőleges adatok hozzáfűzésére tetszőleges fájlokhoz könyvtár
    bejárásos támadásokon keresztül.
  2. Egyes xdr függvények (pl. “xdr_rwsstring()”) határhibája kiaknázható
    verem túlcsordulás előidézésére.

A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »