CA ARCserve Backup sérülékenységek


2012. október 19. 07:49

CH azonosító

CH-7801

Angol cím

CA ARCserve Backup RPC Services Two Vulnerabilities

Felfedezés dátuma

2012.10.18.

Súlyosság

Közepes

Érintett rendszerek

ARCserve Backup
Computer Associates (CA)

Érintett verziók

CA ARCserve Backup 12.x, 15.x, 16.x

Összefoglaló

A CA ARCserve Backup két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az RPC kérések kezelésében lévő nem részletezett hibát kihasználva, tetszőleges kódot lehet futtatni a szervereken.
  2. Az RPC kérések kezelésében lévő nem részletezett hibát kihasználva, az RPC szolgáltatás összeomlását lehet előidézni a szervereken és a klienseken egyaránt.

A sérülékenységeket az r12.5, r15 és r16 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.ca.com}
CVE-2012-2971 - NVD CVE-2012-2971
CVE-2012-2972 - NVD CVE-2012-2972
SECUNIA 51012

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »