Vulnerabilidad en BrightStor ARCserve Backup, Enterprise Backup y Server/Business Protection Suite de Computer Associates (CVE-2007-0169)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/01/2007
Última modificación:
09/04/2025
Descripción
Unos desbordamientos de búfer múltiples en Computer Associates (CA) BrightStor ARCserve Backup versión 9.01 hasta versión 11.5, Enterprise Backup versión 10.5 y CA Server/Business Protection Suite r2, permiten a los atacantes remotos ejecutar código arbitrario por medio de peticiones RPC con datos creados para opnums (1) 0x2F y (2) 0x75 en (a) el servicio RPC del Motor Message, o opnum (3) 0xCF en el servicio del Motor Tape.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:*:*:*:*:*:*:*:* | 11.5 (incluyendo) | |
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=467
- http://osvdb.org/31327
- http://secunia.com/advisories/23648
- http://securitytracker.com/id?1017506=
- http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
- http://www.kb.cert.org/vuls/id/151032
- http://www.kb.cert.org/vuls/id/180336
- http://www.securityfocus.com/archive/1/456618/100/0/threaded
- http://www.securityfocus.com/archive/1/456619/100/0/threaded
- http://www.securityfocus.com/archive/1/456711
- http://www.securityfocus.com/bid/22005
- http://www.securityfocus.com/bid/22006
- http://www.vupen.com/english/advisories/2007/0154
- http://www.zerodayinitiative.com/advisories/ZDI-07-003.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-004.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31433
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31443
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=467
- http://osvdb.org/31327
- http://secunia.com/advisories/23648
- http://securitytracker.com/id?1017506=
- http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
- http://www.kb.cert.org/vuls/id/151032
- http://www.kb.cert.org/vuls/id/180336
- http://www.securityfocus.com/archive/1/456618/100/0/threaded
- http://www.securityfocus.com/archive/1/456619/100/0/threaded
- http://www.securityfocus.com/archive/1/456711
- http://www.securityfocus.com/bid/22005
- http://www.securityfocus.com/bid/22006
- http://www.vupen.com/english/advisories/2007/0154
- http://www.zerodayinitiative.com/advisories/ZDI-07-003.html
- http://www.zerodayinitiative.com/advisories/ZDI-07-004.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31433
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31443