CVE-2007-2139
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2007
Última modificación:
09/04/2025
Descripción
Múltiple desbordamiento de búfer basado en pila en el servicio SUN RPC del CA (antiguamente Computer Associates) BrightStor ARCserve Media Server, como el utilizado en el BrightStor ARCserve Backup 9.01 hasta la 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 y Business Protection Suite 2, permite a atacantes remotos ejecutar código de su elección a través de cadenas RPC mal formadas. Vulnerabilidad diferente a las CVE-2006-5171, CVE-2006-5172 y CVE-2007-1785.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:server_protection_suite:2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_sbs_premium:*:*:*:*:* | ||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_sbs_standard:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35326
- http://secunia.com/advisories/24972
- http://securityreason.com/securityalert/2628
- http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
- http://www.kb.cert.org/vuls/id/979825
- http://www.securityfocus.com/archive/1/466790/100/0/threaded
- http://www.securityfocus.com/bid/23635
- http://www.securitytracker.com/id?1017952=
- http://www.vupen.com/english/advisories/2007/1529
- http://www.zerodayinitiative.com/advisories/ZDI-07-022.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33854
- http://osvdb.org/35326
- http://secunia.com/advisories/24972
- http://securityreason.com/securityalert/2628
- http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp
- http://www.kb.cert.org/vuls/id/979825
- http://www.securityfocus.com/archive/1/466790/100/0/threaded
- http://www.securityfocus.com/bid/23635
- http://www.securitytracker.com/id?1017952=
- http://www.vupen.com/english/advisories/2007/1529
- http://www.zerodayinitiative.com/advisories/ZDI-07-022.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33854