bdu,nvd,anchore_overrides
Broadcom
Уязвимости
1124
Эксплуатируемые
4
Критический
206
Высокий
452
Топ продуктов
Vmware Cloud Foundation167Fabric Operating System95Vmware Workstation92Vmware Fusion83Vmware Esxi80Vmware Vcenter Server68Brocade Sannav54Tcpreplay50Brightstor Arcserve Backup41Vmware Aria Operations39Vmware Aria Suite Lifecycle31Brocade Fabric Operating System Firmware26Vmware Aria Automation26Raid Controller Web Interface22Vmware Telco Cloud Infrastructure22Spring Security21Vmware Telco Cloud Platform21Sannav20Brightstor Enterprise Backup19Vmware Aria Operations For Logs19
Топ уязвимостей
CVE-2011-2667Icihttp.exe в CA Gateway Security for HTTP, используемый в CA Gateway Security 8.1 до версии 8.1.0.69 и CA Total Defense r12, неправильно анализирует URL-адреса, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти и аварийное завершение демона) через неправильно сформированный запрос.
CVE-2011-1653Множественные уязвимости SQL-инъекции в Unified Network Control (UNC) Server в CA Total Defense (TD) r12 до SE2 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через векторы, включающие (1) UnAssignFunctionalRoles, (2) UnassignAdminRoles, (3) DeleteFilter, (4) NonAssignedUserList, (5) DeleteReportLayout, (6) DeleteReports и (7) RegenerateReport хранимые процедуры.
CVE-2010-0425modules/arch/win32/mod_isapi.c в mod_isapi в Apache HTTP Server 2.0.37 - 2.0.63, 2.2.0 - 2.2.14 и 2.3.x до 2.3.7, при работе в Windows, не гарантирует завершение обработки запроса перед вызовом isapi_unload для модуля ISAPI .dll, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные со специально созданным запросом, пакетом сброса и "осиротевшими указателями обратного вызова".
CVE-2010-0104Неуказанная уязвимость во встроенном ПО Broadcom Integrated NIC Management Firmware 1.x до 1.40.0.0 и 8.x до 8.08 на платформах HP Small Form Factor и Microtower позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2008-5415Сервис LDBserver на сервере в CA ARCserve Backup 11.1 через 12.0 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через аргумент handle_t в конечной точке RPC, в котором аргумент относится к несовместимой процедуре.
CVE-2008-4397Уязвимость обхода каталогов в интерфейсе RPC (asdbapi.dll) в CA ARCserve Backup (ранее BrightStor ARCserve Backup) r11.1 - r12.0 позволяет удаленным злоумышленникам выполнять произвольные команды через .. (двойная точка) в вызове RPC с opnum 0x10A.
CVE-2008-3175Целочисленное переполнение в rxRPC.dll в службе LGServer на сервере в CA ARCserve Backup for Laptops and Desktops 11.0–11.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании с помощью специально созданного сообщения, которое вызывает переполнение буфера.
CVE-2008-2241Уязвимость обхода каталогов в caloggerd в CA BrightStor ARCServe Backup 11.0, 11.1 и 11.5 позволяет удаленным злоумышленникам добавлять произвольные данные к произвольным файлам через последовательности обхода каталогов в неуказанных полях ввода, которые используются в сообщениях журнала. ПРИМЕЧАНИЕ: это может быть использовано для выполнения кода во многих средах установки путем записи в файл запуска или файл конфигурации.
CVE-2008-1329Неуказанная уязвимость в службе NetBackup в CA ARCserve Backup для ноутбуков и настольных компьютеров r11.0 до r11.5 и Suite 11.1 и 11.2 позволяет удаленным злоумышленникам выполнять произвольные команды, связанные с "недостаточной проверкой загрузок файлов".
CVE-2007-5332Множественные неуказанные уязвимости в (1) mediasvr и (2) caloggerd в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеют неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5331Queue.dll для службы очереди сообщений (LQserver.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос протокола ONRPC для операции 0x76, который заставляет ARCserve Backup разыменовывать произвольные указатели.
CVE-2007-5330Служба cadbd RPC в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам (1) выполнять произвольный код через переполнения буфера на основе стека в неуказанных процедурах RPC и (2) вызывать повреждение памяти, связанное с использованием аргументов RPC "handle" в качестве указателей.
CVE-2007-5329Неуказанная уязвимость в dbasvr в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеет неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5328Служба Message Engine RPC в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет злоумышленникам выполнять произвольный код, используя определенные "небезопасные вызовы методов" для изменения файловой системы и реестра, также известная как "Раскрытие привилегированных функций".
CVE-2007-5327Переполнение буфера на основе стека в интерфейсе RPC для Message Engine (mediasvr.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в opnum 0x10d.
CVE-2007-5326Множественные переполнения буфера в (1) RPC и (2) rpcx.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-5325Множественные переполнения буфера в (1) Message Engine и (2) AScore.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-5083Множественные переполнения целого числа в Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) до версии r11.6 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные команды службы CsAgent, которые вызывают переполнение буфера на основе кучи.
CVE-2007-5082Множественные переполнения буфера на основе стека в Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) до версии r11.6 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные команды службы CsAgent с определенными кодами операций, связанные с отсутствием проверки параметра длины.
CVE-2007-5006Несколько обработчиков команд в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 не проверяют, прошел ли пир аутентификацию, что позволяет удаленным злоумышленникам добавлять и удалять пользователей, а также запускать восстановление клиентов.
CVE-2007-5005Уязвимость обхода каталогов в rxRPC.dll в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам загружать и перезаписывать произвольные файлы через ..\ (двойная точка, обратная косая черта) в аргументе имени файла назначения для подфункции 8 в команде rxrReceiveFileFromServer.
CVE-2007-5003Множественные переполнения буфера на основе стека в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяют удаленным злоумышленникам выполнять произвольный код через длинное (1) имя пользователя или (2) пароль к команде rxrLogin в rxRPC.dll или длинный (3) аргумент имени пользователя в функции GetUserInfo.
CVE-2007-3695Переполнение буфера в LICRCMD.EXE в CA ERwin Process Modeler (ранее AllFusion Process Modeler) 7.1 позволяет злоумышленникам выполнять произвольный код через длинное имя файла. ПРИМЕЧАНИЕ: исследователь не предлагает каких-либо обстоятельств, при которых имя файла поступало бы из ненадежного источника, и поэтому, возможно, проблема не пересекает границы привилегий и не должна быть включена в CVE.
CVE-2007-3216Множественные переполнения буфера в компоненте LGServer CA (Computer Associates) BrightStor ARCserve Backup для ноутбуков и настольных компьютеров r11.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы для команд (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion или (39) rxsSetDataGrowthScheduleAndFilter.