Множественные уязвимости в CA BrightStor ARCserve Backup

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный ко на целевой системе.

1. Уязвимость существует из-за ошибки при обработке opnum 0xBF RPC запросов в службе Tape Engine. Удаленный пользователь может послать службе на порт 6502/TCP специально сформированный RPC запрос и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке opnum 0x2F и opnum 0x75 RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать приложению на порты 6503/TCP и 6504/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке 0xCF RPC запросов в службе Tape Engine RPC. Удаленный пользователь может послать приложению на порт 6503/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Две ошибки проверки границ данных при обработке RPC запросов обнаружены в службе Mediasrv.exe. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в ASCORE.dll при обработке opnum 0x2F RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать специально сформированный RPC запрос на порты приложения 6503/TCP и 6504/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя.