Несколько уязвимостей в CA BrightStor ARCserve Backup
| Дата публикации: | 19.03.2007 |
| Всего просмотров: | 1461 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-6076 CVE-2007-0816 CVE-2007-1447 CVE-2007-1448 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows) BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) |
| Уязвимые версии: BrightStor ARCserve Backup r11.5 BrightStor ARCserve Backup r11.1 BrightStor ARCserve Backup r11 for Windows BrightStor Enterprise Backup r10.5 BrightStor ARCserve Backup v9.01 CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 Описание: 1. Уязвимость существует из-за ошибки при обработке определенных аргументов RPC запроса в службе Tape Engine. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за того, что может быть вызвана небезопасная RPC функция, которая позволит злоумышленнику аварийно завершить работу службы Tape Engine. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя.
BrightStor ARCserve Backup r11.5 - QO86255: |