CA termékek Alert Notification Server többszörös sérülékenysége

CH azonosító

CH-1132

Felfedezés dátuma

2008.04.05.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Computer Associates (CA)
Threat Manager for the Enterprise

Érintett verziók

Computer Associates (CA) Threat Manager for the Enterprise 8, 8.1
Computer Associates (CA) Anti-Virus for the Enterprise 7.1, 8, 8.1
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) BrightStor ARCserve Backup 11 (Windows)

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy föltörhetik a sérülékeny rendszert.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy veszélyeztethetik a sérülékeny rendszert.

A sérülékenységeket határhibák okozzák a CA Alert Notification Server service többszörös eljárásaiban, amit kihasználva puffer túlcsordulás okozható.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói tanusítvány szükséges hozzá.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »