Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2007-3216

Оценки

EPSS

0.603средний60.3%
0%20%40%60%80%100%

Процентиль: 60.3%

CVSS

10.0критический2.0
0246810

Оценка CVSS: 10.0/10

Все оценки CVSS

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Множественные переполнения буфера в компоненте LGServer CA (Computer Associates) BrightStor ARCserve Backup для ноутбуков и настольных компьютеров r11.1 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные аргументы для команд (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion или (39) rxsSetDataGrowthScheduleAndFilter.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-119

Эксплойты

ID эксплойта: 16409

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16409

ID эксплойта: 16415

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16415

ID эксплойта: 16416

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16416

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: brightstor_arcserve_backup_laptops_desktops

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка