CA BrightStor ARCserve Backup RPC kérés távoli kód futtatási sebezhetősége

CH azonosító

CH-463

Felfedezés dátuma

2007.03.02.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Computer Associates (CA)

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 11.x (Windows)
Computer Associates (CA) BrightStor Enterprise Backup 11.x
Computer Associates (CA) BrightStor ARCserve Backup 9.x, 11.x, 11.x (Microsoft SQL Server)

Összefoglaló

A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.

Leírás

A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.

A “Mediasvr.exe” szolgáltatás bemenet érvényesítési hibáját, speciálisan erre a célra készített 191 (0xbf) RPC kérések feldolgozásakor, távoli jogosulatlan támadók kiaknázhatják a sérült alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok emelt jogosultsággal való lefuttatására.

A sebezhetőség az r11.5 SP2 build 4237-es verzióban bizonyított. Más verziók is lehetnek érintettek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »