CA termékek Alert Notification Server többszörös sérülékenysége

CH azonosító

CH-1132

Felfedezés dátuma

2008.04.05.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Computer Associates (CA)
Threat Manager for the Enterprise

Érintett verziók

Computer Associates (CA) Threat Manager for the Enterprise 8, 8.1
Computer Associates (CA) Anti-Virus for the Enterprise 7.1, 8, 8.1
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) BrightStor ARCserve Backup 11 (Windows)

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy föltörhetik a sérülékeny rendszert.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy veszélyeztethetik a sérülékeny rendszert.

A sérülékenységeket határhibák okozzák a CA Alert Notification Server service többszörös eljárásaiban, amit kihasználva puffer túlcsordulás okozható.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói tanusítvány szükséges hozzá.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »