В продуктах ca найдены множественные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в продуктах CA, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC Server (DBASRV.exe). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке ASBRDCST.DLL при обработке сообщений Discovery Service. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в RPC механизме в библиотеке ASCORE.dll, используемой Message Engine RPC Server. Удаленный пользователь может вызвать переполнение динамической памяти путем отправки приложению слишком длиной строки в качестве второго параметра, и выполнить произвольный код на целевой системе.
"Дырам" присвоен рейтинг опасности "средняя". Уязвимы CA Server Protection Suite r2; CA Business Protection Suite r2; CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2; CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2; BrightStor Enterprise Backup 10.x; BrightStor ARCserve Backup 9.x; BrightStor ARCserve Backup 11.x (for Windows); BrightStor ARCserve Backup 11.x.
Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC Server (DBASRV.exe). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке ASBRDCST.DLL при обработке сообщений Discovery Service. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в RPC механизме в библиотеке ASCORE.dll, используемой Message Engine RPC Server. Удаленный пользователь может вызвать переполнение динамической памяти путем отправки приложению слишком длиной строки в качестве второго параметра, и выполнить произвольный код на целевой системе.
"Дырам" присвоен рейтинг опасности "средняя". Уязвимы CA Server Protection Suite r2; CA Business Protection Suite r2; CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2; CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2; BrightStor Enterprise Backup 10.x; BrightStor ARCserve Backup 9.x; BrightStor ARCserve Backup 11.x (for Windows); BrightStor ARCserve Backup 11.x.
Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20