Etrust Integrated Threat Management
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.26589
Распределение по критичности
Критический
3
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): network_and_systems_management,threat_manager_total_defense,anti-virus_sdk,common_services,arcserve_for_windows_server_component,internet_security_suite_plus_2009,protection_suites,anti-virus_for_the_enterprise,anti-virus_plus,etrust_intrusion_detection,etrust_ez_antivirus,etrust_integrated_threat_management
Топ уязвимостей
CVE-2007-2522Переполнение буфера на основе стека в inoweb Console Server в CA Anti-Virus for the Enterprise r8, Threat Manager r8, Anti-Spyware for the Enterprise r8 и Protection Suites r3 позволяет удаленным злоумышленникам выполнять произвольный код через длинное (1) имя пользователя или (2) пароль.
CVE-2005-3653Переполнение буфера на основе кучи в службе iGateway для различных продуктов Computer Associates (CA) iTechnology, в iTechnology iGateway до 4.0.051230, позволяет удаленным злоумышленникам выполнять произвольный код через HTTP-запрос с отрицательным полем Content-Length.
CVE-2009-3587Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный RAR-архив, который вызывает повреждение кучи, что является другой уязвимостью, чем CVE-2009-3588.
CVE-2007-5437Веб-консоль в CA (ранее Computer Associates) eTrust ITM (Threat Manager) 8.1 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты через специально созданный HTTP-URL на порту 6689.
CVE-2007-5439CA (ранее Computer Associates) eTrust ITM (Threat Manager) 8.1 хранит конфиденциальную информацию о пользователях в файлах журналов с предсказуемыми именами, что позволяет удаленным злоумышленникам получить эту информацию через неуказанные векторы.
CVE-2009-3588Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный RAR-архив, который вызывает повреждение стека, что является другой уязвимостью, чем CVE-2009-3587.