Brightstor Enterprise Backup
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.80866
Распределение по критичности
Критический
12
Высокий
6
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): brightstor_arcserve_backup_agent,server_protection_suite,protection_suites,brightstor_arcserve_backup,business_protection_suite,brightstor_arcserve_backup_hp,common_services,anti-virus_for_the_enterprise,brightstor_enterprise_backup_agent,anti-spyware,brightstor_enterprise_backup,arcserve_backup_2000
Топ уязвимостей
CVE-2007-5332Множественные неуказанные уязвимости в (1) mediasvr и (2) caloggerd в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеют неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5331Queue.dll для службы очереди сообщений (LQserver.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос протокола ONRPC для операции 0x76, который заставляет ARCserve Backup разыменовывать произвольные указатели.
CVE-2007-5330Служба cadbd RPC в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам (1) выполнять произвольный код через переполнения буфера на основе стека в неуказанных процедурах RPC и (2) вызывать повреждение памяти, связанное с использованием аргументов RPC "handle" в качестве указателей.
CVE-2007-5329Неуказанная уязвимость в dbasvr в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеет неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5328Служба Message Engine RPC в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет злоумышленникам выполнять произвольный код, используя определенные "небезопасные вызовы методов" для изменения файловой системы и реестра, также известная как "Раскрытие привилегированных функций".
CVE-2007-5327Переполнение буфера на основе стека в интерфейсе RPC для Message Engine (mediasvr.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в opnum 0x10d.
CVE-2007-5326Множественные переполнения буфера в (1) RPC и (2) rpcx.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-5325Множественные переполнения буфера в (1) Message Engine и (2) AScore.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-2863Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла в файле .CAB.
CVE-2006-5172Переполнение буфера на основе стека в интерфейсе RPC в Mediasvr.exe в Computer Associates (CA) Brightstor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5 и CA Protection Suites r2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты SUNRPC, также известное как "Mediasvr.exe String Handling Overflow", уязвимость, отличная от CVE-2006-5171.
CVE-2006-5171Переполнение буфера на основе стека в интерфейсе RPC в Mediasvr.exe в Computer Associates (CA) Brightstor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5 и CA Protection Suites r2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты SUNRPC, также известное как "Mediasvr.exe Overflow", уязвимость, отличная от CVE-2006-5172.
CVE-2007-3825Множественные переполнения буфера на основе стека в реализации RPC в alert.exe до 8.0.255.0 в CA (ранее Computer Associates) Alert Notification Server, используемом в Threat Manager for the Enterprise, Protection Suites, определенных продуктах BrightStor ARCserve и BrightStor Enterprise Backup, позволяют удаленным злоумышленникам выполнять произвольный код, отправляя определенные данные в неуказанные процедуры RPC.
CVE-2007-0169Множественные переполнения буфера в Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5, Enterprise Backup 10.5 и CA Server/Business Protection Suite r2 позволяют удаленным злоумышленникам выполнять произвольный код через RPC-запросы с специально созданными данными для opnums (1) 0x2F и (2) 0x75 в RPC-службе (a) Message Engine или opnum (3) 0xCF в службе Tape Engine.
CVE-2007-0168Служба Tape Engine в Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5, Enterprise Backup 10.5 и CA Server/Business Protection Suite r2 позволяет удаленным злоумышленникам выполнять произвольный код через определенные данные в opnum 0xBF в RPC-запросе, который выполняется напрямую.
CVE-2006-6379Переполнение буфера в BrightStor Backup Discovery Service в нескольких продуктах CA, включая ARCserve Backup r11.5 SP1 и более ранние версии, ARCserve Backup 9.01 до 11.1, Enterprise Backup 10.5 и CA Server Protection Suite r2, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2006-5143Множественные переполнения буфера в CA BrightStor ARCserve Backup r11.5 SP1 и более ранних версиях, r11.1 и 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; и Business Protection Suite r2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные данные на TCP-порту 6071 к Backup Agent RPC Server (DBASVR.exe) с использованием RPC-подпрограмм с кодом операции (1) 0x01, (2) 0x02 или (3) 0x18; недействительные данные заглушки на TCP-порту 6503 к RPC-подпрограммам с кодом операции (4) 0x2b или (5) 0x2d в ASCORE.dll в Message Engine RPC Server (msgeng.exe); (6) длинное имя хоста на TCP-порту 41523 к ASBRDCST.DLL в Discovery Service (casdscsvc.exe); или неуказанные векторы, связанные с (7) Job Engine Service.
CVE-2005-2535Переполнение буфера в Discovery Service в BrightStor ARCserve Backup 9.0 - 11.1 позволяет удаленным злоумышленникам выполнять произвольные команды через большой пакет на TCP-порт 41523, что является другой уязвимостью, чем CVE-2005-0260.
CVE-2005-1272Переполнение буфера на основе стека в Backup Agent для Microsoft SQL Server в BrightStor ARCserve Backup Agent для SQL Server 11.0 позволяет удаленным злоумышленникам выполнить произвольный код через длинную строку, отправленную на порт (1) 6070 или (2) 6050.
CVE-2007-3875arclib.dll до 7.3.0.9 в CA Anti-Virus (ранее eTrust Antivirus) 8 и некоторых других продуктах CA позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потеря функциональности антивируса) через недопустимое поле "previous listing chunk number" в CHM-файле.