CA BrightStor ARCserve Backup Media Server puffer túlcsordulás

CH azonosító

CH-509

Felfedezés dátuma

2007.04.24.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor Enterprise Backup 10.5
Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2

Összefoglaló

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert. A sérülékenységeket a SUN RPC szolgáltatás határ hibái okozzák RPC stringek feldolgozásakor. Ezt kihasználvatámadók verem túlcsordulást idézhetnek elő különlegesen kialakított RPC stringek küldésével a szolgáltatásnak.

A sérülékenységet kihasználva tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »