Brightstor Arcserve Backup Laptops Desktops
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.7924
Распределение по критичности
Критический
7
Высокий
2
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): protection_suites,server_protection_suite,business_protection_suite,unicenter_service_catalog_fulfillment_accounting,brightstor_storage_resource_manager,etrust_identity_minder,brightstor_arcserve_backup_laptops_desktops,unicenter_remote_control,brightstor_mobile_backup,desktop_protection_suite,unicenter_web_services_distributed_management,desktop_management_suite
Топ уязвимостей
CVE-2007-5006Несколько обработчиков команд в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 не проверяют, прошел ли пир аутентификацию, что позволяет удаленным злоумышленникам добавлять и удалять пользователей, а также запускать восстановление клиентов.
CVE-2007-5005Уязвимость обхода каталогов в rxRPC.dll в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам загружать и перезаписывать произвольные файлы через ..\ (двойная точка, обратная косая черта) в аргументе имени файла назначения для подфункции 8 в команде rxrReceiveFileFromServer.
CVE-2007-5003Множественные переполнения буфера на основе стека в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяют удаленным злоумышленникам выполнять произвольный код через длинное (1) имя пользователя или (2) пароль к команде rxrLogin в rxRPC.dll или длинный (3) аргумент имени пользователя в функции GetUserInfo.
CVE-2007-3216Множественные переполнения буфера в компоненте LGServer CA (Computer Associates) BrightStor ARCserve Backup для ноутбуков и настольных компьютеров r11.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы для команд (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion или (39) rxsSetDataGrowthScheduleAndFilter.
CVE-2007-0449Множественные переполнения буфера в LGSERVER.EXE в CA BrightStor ARCserve Backup for Laptops and Desktops r11.0 до r11.1 SP1, Mobile Backup r4.0, Desktop and Business Protection Suite r2 и Desktop Management Suite (DMS) r11.0 и r11.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты на TCP-порт (1) 1900 или (2) 2200.
CVE-2005-3653Переполнение буфера на основе кучи в службе iGateway для различных продуктов Computer Associates (CA) iTechnology, в iTechnology iGateway до 4.0.051230, позволяет удаленным злоумышленникам выполнять произвольный код через HTTP-запрос с отрицательным полем Content-Length.
CVE-2007-5004Целочисленное переполнение в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя пользователя и определенный «бесполезный» пароль.
CVE-2007-0673LGSERVER.EXE в BrightStor ARCserve Backup for Laptops & Desktops r11.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) через значение 0xFFFFFFFF в определенной точке пакета согласования аутентификации, что приводит к чтению за пределами границ.
CVE-2007-0672LGSERVER.EXE в BrightStor Mobile Backup 4.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление диска и зависание демона) через значение 0xFFFFFF7F в определенной точке пакета согласования аутентификации, которое записывает большой объем данных в файл .USX в CA_BABLDdata\Server\data\transfer\.
CVE-2006-0307DM Primer в DM Deployment Common Component в Computer Associates (CA) BrightStor Mobile Backup r4.0, BrightStor ARCserve Backup for Laptops & Desktops r11.0, r11.1, r11.1 SP1, Unicenter Remote Control 6.0, 6.0 SP1, CA Desktop Protection Suite r2, CA Server Protection Suite r2 и CA Business Protection Suite r2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП и потребление файла журнала) через неуказанные "нераспознанные сетевые сообщения", которые не обрабатываются должным образом.
CVE-2006-0306DM Primer (dmprimer.exe) в DM Deployment Common Component в Computer Associates (CA) BrightStor Mobile Backup r4.0, BrightStor ARCserve Backup for Laptops & Desktops r11.0, r11.1, r11.1 SP1, Unicenter Remote Control 6.0, 6.0 SP1, CA Desktop Protection Suite r2, CA Server Protection Suite r2 и CA Business Protection Suite r2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ЦП или зависание приложения) через большой сетевой пакет, который вызывает код ошибки WSAEMESGSIZE, который не обрабатывается, что приводит к выходу из потока.