CA BrightStor ARCserve Backup Media Server puffer túlcsordulás

CH azonosító

CH-509

Felfedezés dátuma

2007.04.24.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor Enterprise Backup 10.5
Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2

Összefoglaló

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert. A sérülékenységeket a SUN RPC szolgáltatás határ hibái okozzák RPC stringek feldolgozásakor. Ezt kihasználvatámadók verem túlcsordulást idézhetnek elő különlegesen kialakított RPC stringek küldésével a szolgáltatásnak.

A sérülékenységet kihasználva tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »