Protection Suites
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.67204
Распределение по критичности
Критический
11
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): arcserve_backup,anti-virus,brightstor_arcserve_backup_laptops_desktops,anti-spyware_for_the_enterprise,etrust_ez_antivirus,anti-virus_sdk,desktop_management_suite,protection_suites,internet_security_suite_2007,threat_manager_for_the_enterprise,antivirus_gateway,common_services
Топ уязвимостей
CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2008-3175Целочисленное переполнение в rxRPC.dll в службе LGServer на сервере в CA ARCserve Backup for Laptops and Desktops 11.0–11.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании с помощью специально созданного сообщения, которое вызывает переполнение буфера.
CVE-2007-5006Несколько обработчиков команд в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 не проверяют, прошел ли пир аутентификацию, что позволяет удаленным злоумышленникам добавлять и удалять пользователей, а также запускать восстановление клиентов.
CVE-2007-5005Уязвимость обхода каталогов в rxRPC.dll в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам загружать и перезаписывать произвольные файлы через ..\ (двойная точка, обратная косая черта) в аргументе имени файла назначения для подфункции 8 в команде rxrReceiveFileFromServer.
CVE-2007-5003Множественные переполнения буфера на основе стека в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяют удаленным злоумышленникам выполнять произвольный код через длинное (1) имя пользователя или (2) пароль к команде rxrLogin в rxRPC.dll или длинный (3) аргумент имени пользователя в функции GetUserInfo.
CVE-2006-5172Переполнение буфера на основе стека в интерфейсе RPC в Mediasvr.exe в Computer Associates (CA) Brightstor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5 и CA Protection Suites r2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты SUNRPC, также известное как "Mediasvr.exe String Handling Overflow", уязвимость, отличная от CVE-2006-5171.
CVE-2006-5171Переполнение буфера на основе стека в интерфейсе RPC в Mediasvr.exe в Computer Associates (CA) Brightstor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5 и CA Protection Suites r2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты SUNRPC, также известное как "Mediasvr.exe Overflow", уязвимость, отличная от CVE-2006-5172.
CVE-2009-3587Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный RAR-архив, который вызывает повреждение кучи, что является другой уязвимостью, чем CVE-2009-3588.
CVE-2007-5004Целочисленное переполнение в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя пользователя и определенный «бесполезный» пароль.
CVE-2007-3825Множественные переполнения буфера на основе стека в реализации RPC в alert.exe до 8.0.255.0 в CA (ранее Computer Associates) Alert Notification Server, используемом в Threat Manager for the Enterprise, Protection Suites, определенных продуктах BrightStor ARCserve и BrightStor Enterprise Backup, позволяют удаленным злоумышленникам выполнять произвольный код, отправляя определенные данные в неуказанные процедуры RPC.
CVE-2007-2864Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через большое недействительное значение поля coffFiles в файле .CAB.
CVE-2009-3588Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный RAR-архив, который вызывает повреждение стека, что является другой уязвимостью, чем CVE-2009-3587.
CVE-2007-3875arclib.dll до 7.3.0.9 в CA Anti-Virus (ранее eTrust Antivirus) 8 и некоторых других продуктах CA позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потеря функциональности антивируса) через недопустимое поле "previous listing chunk number" в CHM-файле.