CA BrightStor ARCserve Backup RPC kérés távoli kód futtatási sebezhetősége

CH azonosító

CH-463

Felfedezés dátuma

2007.03.02.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Computer Associates (CA)

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 11.x (Windows)
Computer Associates (CA) BrightStor Enterprise Backup 11.x
Computer Associates (CA) BrightStor ARCserve Backup 9.x, 11.x, 11.x (Microsoft SQL Server)

Összefoglaló

A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.

Leírás

A CA BrightStor ARCserve Backup egy olyan sebezhetőségét azonosították, melyet a távoli támadók szolgáltatás megtagadás (DoS) okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatnak fel.

A “Mediasvr.exe” szolgáltatás bemenet érvényesítési hibáját, speciálisan erre a célra készített 191 (0xbf) RPC kérések feldolgozásakor, távoli jogosulatlan támadók kiaknázhatják a sérült alkalmazás összeomlásának előidézésére vagy tetszőleges parancsok emelt jogosultsággal való lefuttatására.

A sebezhetőség az r11.5 SP2 build 4237-es verzióban bizonyított. Más verziók is lehetnek érintettek.

Megoldás

Telepítse a javítócsomagokat