CA BrightStor ARCserve Backup Media Server puffer túlcsordulás


2007. április 24. 22:00

CH azonosító

CH-509

Felfedezés dátuma

2007.04.24.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor Enterprise Backup 10.5
Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2

Összefoglaló

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert. A sérülékenységeket a SUN RPC szolgáltatás határ hibái okozzák RPC stringek feldolgozásakor. Ezt kihasználvatámadók verem túlcsordulást idézhetnek elő különlegesen kialakított RPC stringek küldésével a szolgáltatásnak.

A sérülékenységet kihasználva tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: supportconnectw.ca.com
SECUNIA 24972
US-CERT 979825
CVE-2007-2139 - NVD CVE-2007-2139

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »