V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CaПриложениеnvd

Internet Security Suite Plus 2008

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.10007

Распределение по критичности

Критический
3
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): arcserve_backup,anti-virus_sdk,etrust_intrusion_detection,network_and_systems_management,anti-spyware_for_the_enterprise,common_services,etrust_ez_antivirus,anti-virus,internet_security_suite_2008,internet_security_suite_2007,threat_manager_for_the_enterprise,antivirus_gateway

Топ уязвимостей

CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2009-3587Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный RAR-архив, который вызывает повреждение кучи, что является другой уязвимостью, чем CVE-2009-3588.
CVE-2008-2511Уязвимость обхода каталогов в элементе управления ActiveX UmxEventCli.CachedAuditDataList.1 (также известном как UmxEventCliLib) в UmxEventCli.dll в CA Internet Security Suite 2008 позволяет удаленным злоумышленникам создавать и перезаписывать произвольные файлы через .. (двойная точка) в аргументе метода SaveToFile. ПРИМЕЧАНИЕ: это может быть использовано для выполнения кода путем записи в папку автозагрузки. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2009-3588Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный RAR-архив, который вызывает повреждение стека, что является другой уязвимостью, чем CVE-2009-3587.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →