CVE-2007-1785
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/03/2007
Última modificación:
09/04/2025
Descripción
El servicio RPC en mediasvr.exe en CA BrightStor ARCserve Backup 11.5 SP2 construcción 4237 permite a atacantes remotos ejecutar código de su elección a través de datos xdr_handle_t manipulados en paquetes RPC, el cual es utilizado en el cálculo de la dirección para una función de llamada, como se demostró utilizando la respuesta RPC 191 (0xbf).
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0467.html
- http://secunia.com/advisories/24682
- http://securityreason.com/securityalert/2509
- http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
- http://www.kb.cert.org/vuls/id/151305
- http://www.securityfocus.com/archive/1/464270/100/0/threaded
- http://www.securityfocus.com/archive/1/464343/100/0/threaded
- http://www.securityfocus.com/bid/23209
- http://www.securitytracker.com/id?1017830=
- http://www.shirkdog.us/camediasvrremote.py
- http://www.shirkdog.us/shk-004.html
- http://www.vupen.com/english/advisories/2007/1161
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33316
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0467.html
- http://secunia.com/advisories/24682
- http://securityreason.com/securityalert/2509
- http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
- http://www.kb.cert.org/vuls/id/151305
- http://www.securityfocus.com/archive/1/464270/100/0/threaded
- http://www.securityfocus.com/archive/1/464343/100/0/threaded
- http://www.securityfocus.com/bid/23209
- http://www.securitytracker.com/id?1017830=
- http://www.shirkdog.us/camediasvrremote.py
- http://www.shirkdog.us/shk-004.html
- http://www.vupen.com/english/advisories/2007/1161
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33316