Security Lab

Множественные уязвимости в CA ARCserve Backup

Дата публикации:20.05.2008
Всего просмотров:1212
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2241
CVE-2008-2242
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
CA Server Protection Suite R2
Уязвимые версии:
CA ARCserve Backup r11.5 (formerly BrightStor ARCserve Backup r11.5)
CA ARCserve Backup r11.1 (formerly BrightStor ARCserve Backup r11.1)
CA ARCserve Backup r11.0 (formerly BrightStor ARCserve Backup r11.0)
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки входных данных в службе журналирования (caloggerd). Удаленный пользователь может с помощью символов обхода каталога добавить произвольные данные в произвольные файлы на системе.

2. Уязвимость существует из-за ошибок проверки границ данных в xdr функциях (например, "xdr_rwsstring()") . Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-08-026: CA BrightStor ARCserve Backup Remote Buffer Overflow
ZDI-08-027: CA BrightStor ARCserve Backup Arbitrary File Writing Vulnerability