V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CaПриложениеnvd

Anti-virus For The Enterprise

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.23405

Распределение по критичности

Критический
3
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): threat_manager_total_defense,etrust_intrusion_detection,internet_security_suite_plus_2009,protection_suites,etrust_integrated_threat_management,network_and_systems_management,anti-virus_plus,anti-virus_sdk,common_services,arcserve_for_windows_server_component,etrust_ez_antivirus,anti-virus_for_the_enterprise

Топ уязвимостей

CVE-2007-2863Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла в файле .CAB.
CVE-2009-3587Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный RAR-архив, который вызывает повреждение кучи, что является другой уязвимостью, чем CVE-2009-3588.
CVE-2007-3825Множественные переполнения буфера на основе стека в реализации RPC в alert.exe до 8.0.255.0 в CA (ранее Computer Associates) Alert Notification Server, используемом в Threat Manager for the Enterprise, Protection Suites, определенных продуктах BrightStor ARCserve и BrightStor Enterprise Backup, позволяют удаленным злоумышленникам выполнять произвольный код, отправляя определенные данные в неуказанные процедуры RPC.
CVE-2007-2523CA Anti-Virus for the Enterprise r8 и Threat Manager r8 до 20070510 используют слабые разрешения (NULL security descriptor) для общего отображения файлов Task Service, что позволяет локальным пользователям изменять это отображение и получать привилегии, вызывая переполнение буфера на основе стека в InoCore.dll до 8.0.448.0.
CVE-2009-3588Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный RAR-архив, который вызывает повреждение стека, что является другой уязвимостью, чем CVE-2009-3587.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →