nvd
Ca
Уязвимости
137
Эксплуатируемые
0
Критический
48
Высокий
41
Топ продуктов
Brightstor Arcserve Backup19Etrust Secure Content Manager15Protection Suites13Arcserve Backup11Business Protection Suite11Etrust Antivirus8Etrust Intrusion Detection7Anti-virus For The Enterprise5Unicenter Management5Unicenter Software Delivery5Unified Infrastructure Management5Client Automation4Cloud Service Management4Ehealth Performance Manager4Gateway Security4Host Based Intrusion Prevention System4Internet Security Suite 20084Internet Security Suite Plus 20084Project Portfolio Management4Service Desk Manager4
Топ уязвимостей
CVE-2012-6299Неуказанная уязвимость в CA IdentityMinder r12.0 до CR16, r12.5 до SP15 и r12.6 GA позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через неизвестные векторы.
CVE-2012-6298Неуказанная уязвимость в CA IdentityMinder r12.0 до CR16, r12.5 до SP15 и r12.6 GA позволяет удаленным злоумышленникам выполнять произвольные команды или изменять данные через неизвестные векторы.
CVE-2012-5973CA XCOM Data Transport r11.0 и r11.5 на UNIX и Linux позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный запрос.
CVE-2011-2667Icihttp.exe в CA Gateway Security for HTTP, используемый в CA Gateway Security 8.1 до версии 8.1.0.69 и CA Total Defense r12, неправильно анализирует URL-адреса, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти и аварийное завершение демона) через неправильно сформированный запрос.
CVE-2011-0758Компонент eCS (ECSQdmn.exe) в CA ETrust Secure Content Manager 8.0 и CA Gateway Security 8.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и выполнить произвольный код через специально созданный запрос на порт 1882, включающий неправильное вычисление целого числа и переполнение буфера на основе кучи.
CVE-2010-2193Множественные неуказанные уязвимости в элементах управления ActiveX (1) PSFormX и (2) WebScan CA, распространяемых на веб-сайте CA Global Advisor до мая 2009 года, позволяют удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2010-1223Множественные переполнения буфера в CA XOsoft r12.0 и r12.5 позволяют удаленным злоумышленникам выполнить произвольный код через (1) поддельный запрос к конечной точке SOAP ws_man/xosoapapi.asmx или (2) длинную строку в службу entry_point.aspx.
CVE-2009-2026Переполнение буфера на основе стека в функции поиска токенов в библиотеке dtscore в Data Transport Services в CA Software Delivery r11.2 C1, C2, C3 и SP4; Unicenter Software Delivery 4.0 C3; CA Advantage Data Transport 3.0 C1; и CA IT Client Manager r12 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные.
CVE-2009-0043Служба smmsnmpd в CA Service Metric Analysis r11.0 до r11.1 SP1 и Service Level Management 3.5 неправильно ограничивает доступ, что позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2008-5415Сервис LDBserver на сервере в CA ARCserve Backup 11.1 через 12.0 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через аргумент handle_t в конечной точке RPC, в котором аргумент относится к несовместимой процедуре.
CVE-2008-4397Уязвимость обхода каталогов в интерфейсе RPC (asdbapi.dll) в CA ARCserve Backup (ранее BrightStor ARCserve Backup) r11.1 - r12.0 позволяет удаленным злоумышленникам выполнять произвольные команды через .. (двойная точка) в вызове RPC с opnum 0x10A.
CVE-2008-3175Целочисленное переполнение в rxRPC.dll в службе LGServer на сервере в CA ARCserve Backup for Laptops and Desktops 11.0–11.5 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании с помощью специально созданного сообщения, которое вызывает переполнение буфера.
CVE-2008-2541Множественные переполнения буфера на основе стека в HTTP Gateway Service (icihttp.exe) в CA eTrust Secure Content Manager 8.0 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через длинные FTP-ответы, связанные с (1) полем месяца файла в команде LIST; (2) командой PASV; и (3) каталогами, файлами и ссылками в команде LIST.
CVE-2008-2241Уязвимость обхода каталогов в caloggerd в CA BrightStor ARCServe Backup 11.0, 11.1 и 11.5 позволяет удаленным злоумышленникам добавлять произвольные данные к произвольным файлам через последовательности обхода каталогов в неуказанных полях ввода, которые используются в сообщениях журнала. ПРИМЕЧАНИЕ: это может быть использовано для выполнения кода во многих средах установки путем записи в файл запуска или файл конфигурации.
CVE-2007-5331Queue.dll для службы очереди сообщений (LQserver.exe) в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос протокола ONRPC для операции 0x76, который заставляет ARCserve Backup разыменовывать произвольные указатели.
CVE-2007-5329Неуказанная уязвимость в dbasvr в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 имеет неизвестное воздействие и векторы атак, связанные с повреждением памяти.
CVE-2007-5326Множественные переполнения буфера в (1) RPC и (2) rpcx.dll в CA BrightStor ARCServe BackUp v9.01 до R11.5 и Enterprise Backup r10.5 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2007-5006Несколько обработчиков команд в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 не проверяют, прошел ли пир аутентификацию, что позволяет удаленным злоумышленникам добавлять и удалять пользователей, а также запускать восстановление клиентов.
CVE-2007-5005Уязвимость обхода каталогов в rxRPC.dll в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяет удаленным злоумышленникам загружать и перезаписывать произвольные файлы через ..\ (двойная точка, обратная косая черта) в аргументе имени файла назначения для подфункции 8 в команде rxrReceiveFileFromServer.
CVE-2007-5003Множественные переполнения буфера на основе стека в CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 - r11.5 позволяют удаленным злоумышленникам выполнять произвольный код через длинное (1) имя пользователя или (2) пароль к команде rxrLogin в rxRPC.dll или длинный (3) аргумент имени пользователя в функции GetUserInfo.
CVE-2007-3334Множественные переполнения буфера на основе кучи в компонентах (1) Communications Server (iigcc.exe) и (2) Data Access Server (iigcd.exe) для Ingres Database Server 3.0.3, используемых в продуктах CA (Computer Associates), включая eTrust Secure Content Manager r8 в Windows, позволяют удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2007-2863Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла в файле .CAB.
CVE-2007-2139Множественные переполнения буфера на основе стека в службе SUN RPC в CA (ранее Computer Associates) BrightStor ARCserve Media Server, используемом в BrightStor ARCserve Backup 9.01 до 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 и Business Protection Suite 2, позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированные строки RPC, что является другой уязвимостью, чем CVE-2006-5171, CVE-2006-5172 и CVE-2007-1785.
CVE-2006-6076Переполнение буфера в Tape Engine (tapeeng.exe) в CA (ранее Computer Associates) BrightStor ARCserve Backup 11.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через определенные RPC-запросы к TCP-порту 6502.