В вackup-решениях от СА найдена уязвимость
В решениях по управлению данными и резервного копирования - CA BrightStor ARCserve Backup и BrightStor Enterprise Backup - найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено при обработке входных данных. Злоумышленник может послать специально сформированные данные на порт приложения 6070, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями Local System или вызвать отказ в обслуживании.
Уязвимы BrightStor ARCserve Backup v9.01, r11.0, r11.1 и BrightStor Enterprise Backup 10, 10.5. "Дыре" присвоен рейтинг опасности "критическая". Для решения проблемы установите исправления с сайта производителя, сообщил Securitylab.
Переполнение буфера обнаружено при обработке входных данных. Злоумышленник может послать специально сформированные данные на порт приложения 6070, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями Local System или вызвать отказ в обслуживании.
Уязвимы BrightStor ARCserve Backup v9.01, r11.0, r11.1 и BrightStor Enterprise Backup 10, 10.5. "Дыре" присвоен рейтинг опасности "критическая". Для решения проблемы установите исправления с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20