Brightstor Arcserve Backup
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.78384
Распределение по критичности
Критический
12
Высокий
6
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): etrust_ez_antivirus,brightstor_arcserve_backup,server_protection_suite,protection_suites,brigthstor_arcserve_client_for_windows,brightstor_enterprise_backup,business_protection_suite,anti-spyware,anti-virus_for_the_enterprise,etrust_antivirus,etrust_intrusion_detection,etrust_antivirus_gateway
Топ уязвимостей
CVE-2008-3175Целочисленное переполнение в rxRPC.dll в службе LGServer на сервере в CA ARCserve Backup for Laptops and Desktops 11.0–11.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании с помощью специально созданного сообщения, которое вызывает переполнение буфера.
CVE-2008-2241Уязвимость обхода каталогов в caloggerd в CA BrightStor ARCServe Backup 11.0, 11.1 и 11.5 позволяет удаленным злоумышленникам добавлять произвольные данные к произвольным файлам через последовательности обхода каталогов в неуказанных полях ввода, которые используются в сообщениях журнала. ПРИМЕЧАНИЕ: это может быть использовано для выполнения кода во многих средах установки путем записи в файл запуска или файл конфигурации.
CVE-2007-5331Queue.dll для службы очереди сообщений (LQserver.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос протокола ONRPC для операции 0x76, который заставляет ARCserve Backup разыменовывать произвольные указатели.
CVE-2007-5329Неуказанная уязвимость в dbasvr в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеет неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5326Множественные переполнения буфера в (1) RPC и (2) rpcx.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-2863Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла в файле .CAB.
CVE-2007-2139Множественные переполнения буфера на основе стека в службе SUN RPC в CA (ранее Computer Associates) BrightStor ARCserve Media Server, используемом в BrightStor ARCserve Backup 9.01 до 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 и Business Protection Suite 2, позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированные строки RPC, что является другой уязвимостью, чем CVE-2006-5171, CVE-2006-5172 и CVE-2007-1785.
CVE-2006-6076Переполнение буфера в Tape Engine (tapeeng.exe) в CA (ранее Computer Associates) BrightStor ARCserve Backup 11.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через определенные RPC-запросы к TCP-порту 6502.
CVE-2005-3653Переполнение буфера на основе кучи в службе iGateway для различных продуктов Computer Associates (CA) iTechnology, в iTechnology iGateway до 4.0.051230, позволяет удаленным злоумышленникам выполнять произвольный код через HTTP-запрос с отрицательным полем Content-Length.
CVE-2005-1693Целочисленное переполнение в библиотеке Computer Associates Vet Antivirus, используемой CA InoculateIT 6.0, eTrust Antivirus r6.0 - 7.1, eTrust Antivirus for the Gateway r7.0 и r7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, BrightStor ARCserve Backup (BAB) r11.1, Vet Antivirus, Zonelabs ZoneAlarm Security Suite и ZoneAlarm Antivirus, позволяет удаленным злоумышленникам получить привилегии через сжатый каталог VBA с длиной имени проекта -1, что приводит к переполнению буфера на основе кучи.
CVE-2007-3825Множественные переполнения буфера на основе стека в реализации RPC в alert.exe до 8.0.255.0 в CA (ранее Computer Associates) Alert Notification Server, используемом в Threat Manager for the Enterprise, Protection Suites, определенных продуктах BrightStor ARCserve и BrightStor Enterprise Backup, позволяют удаленным злоумышленникам выполнять произвольный код, отправляя определенные данные в неуказанные процедуры RPC.
CVE-2007-4620Множественные переполнения буфера на основе стека в Computer Associates (CA) Alert Notification Service (Alert.exe) 8.1.586.0, 8.0.450.0 и 7.1.758.0, используемом во многих продуктах CA, включая Anti-Virus for the Enterprise 7.1 через r11.1 и Threat Manager for the Enterprise 8.1 и r8, позволяют удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные RPC-запросы.
CVE-2007-2772(1) caloggerd.exe (camt70.dll) и (2) mediasvr.exe (catirpc.dll и rwxdr.dll) в CA BrightStor Backup 11.5.2.0 SP2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (нулевое разыменование и сбой приложения) через специально созданный пакет RPC.
CVE-2008-2242Множественные переполнения буфера в функциях xdr на сервере в CA BrightStor ARCServe Backup 11.0, 11.1 и 11.5 позволяют удаленным злоумышленникам выполнять произвольный код, как продемонстрировано переполнением буфера на основе стека через длинный параметр в функции xdr_rwsstring.
CVE-2006-5143Множественные переполнения буфера в CA BrightStor ARCserve Backup r11.5 SP1 и более ранних версиях, r11.1 и 9.01; BrightStor ARCserve Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; и Business Protection Suite r2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные данные на TCP-порту 6071 к Backup Agent RPC Server (DBASVR.exe) с использованием RPC-подпрограмм с кодом операции (1) 0x01, (2) 0x02 или (3) 0x18; недействительные данные заглушки на TCP-порту 6503 к RPC-подпрограммам с кодом операции (4) 0x2b или (5) 0x2d в ASCORE.dll в Message Engine RPC Server (msgeng.exe); (6) длинное имя хоста на TCP-порту 41523 к ASBRDCST.DLL в Discovery Service (casdscsvc.exe); или неуказанные векторы, связанные с (7) Job Engine Service.
CVE-2005-1272Переполнение буфера на основе стека в Backup Agent для Microsoft SQL Server в BrightStor ARCserve Backup Agent для SQL Server 11.0 позволяет удаленным злоумышленникам выполнить произвольный код через длинную строку, отправленную на порт (1) 6070 или (2) 6050.
CVE-2005-1018Переполнение буфера в UniversalAgent для Computer Associates (CA) BrightStor ARCserve Backup позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании или выполнять произвольный код через запрос агента к TCP-порту 6050 с большим аргументом перед полем option.
CVE-2007-1785RPC-служба в mediasvr.exe в CA BrightStor ARCserve Backup 11.5 SP2 build 4237 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные xdr_handle_t в RPC-пакетах, которые используются при вычислении адреса для вызова функции, как продемонстрировано с использованием RPC-запроса 191 (0xbf).
CVE-2007-3875arclib.dll до 7.3.0.9 в CA Anti-Virus (ранее eTrust Antivirus) 8 и некоторых других продуктах CA позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потеря функциональности антивируса) через недопустимое поле "previous listing chunk number" в CHM-файле.