Множественные уязвимости в CA BrightStor ARCServe Backup

Дата публикации:
12.10.2007
Дата изменения:
29.11.2007
Всего просмотров:
2234
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5325
CVE-2007-5326
CVE-2007-5327
CVE-2007-5328
CVE-2007-5329
CVE-2007-5330
CVE-2007-5331
CVE-2007-5332
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 11.x (for Windows)
Уязвимые версии:
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок проверки границ данных в различных компонентах (Message Engine, AScore.dll, rpcx.dll) при обработке RPC запросов. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибок в различных компонентах (dbasvr, lqserver, mediasvr, callogerd). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за небезопасного вызова методов в службе Message Engine RPC. Удаленный пользователь может с помощью специально сформированного RPC запроса, отправленного на порт приложения 6504/TCP, внести изменения в файловую систему и реестр.

URL производителя:

Решение: Установите исправление с сайта производителя.

BrightStor ARCserve Backup r11.5 (QO91094):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094

BrightStor ARCserve Backup r11.1 (QO91097):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91097

BrightStor ARCserve Backup r11.0:
Обновите до 11.1 и установите последние исправления.

BrightStor Enterprise Backup r10.5:
Обновите до 11.5 и установите последние исправления.

BrightStor ARCserve Backup v9.01 (QO91098):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91098

CA Protection Suites r2 (QO91094):
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094

Журнал изменений:

29.11.2007
Изменено описание уязвимости #3
Добавлена ссылка на уведомление от ZDI

Ссылки: CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability
CA BrightStor ARCserve Backup RPC Argument Parsing Vulnerabilities
CA BrightStor ARCserve Backup RPC String Buffer Overflow
BrightStor ARCserve Backup Security Notice
CA BrightStor ArcServe Backup Server Arbitrary Pointer Dereference
ZDI-07-069: CA BrightStor ARCserve Backup Message Engine Insecure Method Exposure Vulnerability

или введите имя

CAPTCHA