BrightStor ARCserve Backup for Laptops & Desktops unspezifizierte Schwachstellen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Brightstor ARCserve ist eine Backuplösung für verschiedene Plattformen, das von CA betreut wird. In der aktuellen Version meldet eEye mehrere nicht näher spezifizierte Schwachstellen, die durch einen Angreifer zur Ausführung beliebigen Codes ausgenutzt werden können. Weitere Informationen wurden nicht publiziert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34805) und Tenable (69317) dokumentiert. Die Einträge 39039, 39038, 39037 und 39036 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 13.08.2013 ein Plugin mit der ID 69317 (CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370648 (CA ARCserve Backup for Laptops and Desktops Server Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.
Leider wurden zu dieser Schwachstelle keine näheren Informationen publiziert. Klar ist aber, dass es sich mit hoher Wahrscheinlichkeit um Pufferüberläufe handelt, die zur Ausführung beliebigen Codes im Kontext der Applikation ausgenutzt werden können. Der Hersteller arbeitet derzeit an einem Patch, dessen Verteilung baldmöglichst nach Erscheinen angestrebt werden sollte.
Produkt
Typ
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.3
VulDB Base Score: 9.6
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69317
Nessus Name: CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_rxsuselicenseini
Saint Name: BrightStor ARCserve Backup LGServer rxsUseLicenseIni buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: lgserver_multi.rb
MetaSploit Name: CA BrightStor ARCserve for Laptops and Desktops LGServer Multiple Commands Buffer Overflow
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 12786
Snort Message: EXPLOIT CA ARCserve Backup for Laptops rsxSetDataGrowthScheduleAndFilter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.06.2007 🔍06.06.2007 🔍
11.06.2007 🔍
11.06.2007 🔍
11.06.2007 🔍
14.06.2007 🔍
14.06.2007 🔍
14.06.2007 🔍
18.06.2007 🔍
20.09.2007 🔍
21.09.2007 🔍
05.12.2007 🔍
13.08.2013 🔍
01.08.2019 🔍
Quellen
Advisory: research.eeye.comPerson: Sean Larsson
Firma: eEye
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2007-3216 (🔍)
IAVM: 🔍
X-Force: 34805 - Computer Associates (CA) Brightstor ARCserve Backup LGServer buffer overflow, High Risk
SecurityTracker: 1018728
Vulnerability Center: 16998 - CA BrightStor ARCserve Backup for Laptops and Desktops Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 24348 - Computer Associates ARCserve Backup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 25606 - CA ARCserve Backup for Laptops & Desktops Multiple Vulnerabilities, Moderately Critical
OSVDB: 35329 - CA BrightStor ARCserve Backup for Laptops & Desktops Multiple Overflows
Vupen: ADV-2007-2121
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2007 19:38Aktualisierung: 01.08.2019 09:22
Anpassungen: 18.06.2007 19:38 (118), 01.08.2019 09:22 (1)
Komplett: 🔍
Cache ID: 18:58B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.