CA BrightStor ARCserve Backup Media Server puffer túlcsordulás


2007. április 24. 22:00

CH azonosító

CH-509

Felfedezés dátuma

2007.04.24.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor Enterprise Backup 10.5
Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2

Összefoglaló

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert. A sérülékenységeket a SUN RPC szolgáltatás határ hibái okozzák RPC stringek feldolgozásakor. Ezt kihasználvatámadók verem túlcsordulást idézhetnek elő különlegesen kialakított RPC stringek küldésével a szolgáltatásnak.

A sérülékenységet kihasználva tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: supportconnectw.ca.com
SECUNIA 24972
US-CERT 979825
CVE-2007-2139 - NVD CVE-2007-2139

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »