CA ARCserve Backup sérülékenységei

CH azonosító

CH-1238

Felfedezés dátuma

2008.05.19.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 11.0, 11.1, 11.5
Computer Associates (CA) Business Protection Suite r2
Computer Associates (CA) Server Protection Suite r2

Összefoglaló

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A CA ARCserve Backup több sérülékenységét is jelentették, melyeket a
támadók kihasználhatnak a sérülékeny rendszer feltörésére.

  1. A logging szolgáltatás (caloggerd) bemenet érvényesítési hibája
    kihasználható tetszőleges adatok hozzáfűzésére tetszőleges fájlokhoz könyvtár
    bejárásos támadásokon keresztül.
  2. Egyes xdr függvények (pl. “xdr_rwsstring()”) határhibája kiaknázható
    verem túlcsordulás előidézésére.

A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »