| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in CA BrightStor ARCserve Backup bis 11.x gefunden. Es betrifft eine unbekannte Funktion der Komponente RPC Handler. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-5325 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Computer Associates International, Inc. wurde 1976 in New York von Charles B. Wang mit drei Mitarbeitern gegründet und wurde 2004 in CA, Inc. umbenannt. Die Firma gehört zu den größten Softwarekonzernen der Welt und vertreibt Management-Software für Netzwerke, Storage, Security sowie Projekt- und Portfoliomanagement. Sitz von CA ist Islandia im US-Bundesstaat New York, USA. Ein Produkt des entsprechenden Herstellers ist die Backupsoftware Brightstor. Dyon Balding berichtet in einem Advisory über eine Schwachstelle, bei der durch eine Schwäche im Handling von RPC Requests ein Pufferüberlauf hervorgerufen werden kann, der einem Angreifer die Ausführung beliebigen Codes ermöglicht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37063), Tenable (26970), SecurityFocus (BID 26015†), OSVDB (57056†) und Secunia (SA27192†) dokumentiert. Die Schwachstellen VDB-3385, VDB-3384, VDB-39240 und VDB-39239 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 12.10.2007 ein Plugin mit der ID 26970 (CA BrightStor ARCserve Backup Multiple Remote Vulnerabilities (QO91094)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Gleich drei Schwachstellen musste CA in zeitnah in seiner Backuplösung verzeichnen. Zwar sind diese lediglich als problematisch einzustufen, dennoch empfiehlt es sich die entsprechenden Updates des Herstellers baldmöglichst einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26970
Nessus Name: CA BrightStor ARCserve Backup Multiple Remote Vulnerabilities (QO91094)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: supportconnectw.ca.com
Timeline
10.10.2007 🔍11.10.2007 🔍
11.10.2007 🔍
11.10.2007 🔍
12.10.2007 🔍
12.10.2007 🔍
18.10.2007 🔍
16.08.2009 🔍
24.04.2019 🔍
Quellen
Hersteller: ca.comAdvisory: supportconnectw.ca.com
Person: Dyon Balding (iDefense)
Firma: Secunia Research
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5325 (🔍)
GCVE (CVE): GCVE-0-2007-5325
GCVE (VulDB): GCVE-100-3383
IAVM: 🔍
X-Force: 37063 - Multiple CA BrightStor ARCserve backup products Message Engine and Ascore.dll buffer overflow, High Risk
SecurityFocus: 26015 - Computer Associates BrightStor ARCserve Backup Multiple Remote Vulnerabilities
Secunia: 27192 - CA BrightStor ARCServe Backup Multiple Vulnerabilities, Moderately Critical
OSVDB: 57056 - CA BrightStor ARCServe BackUp AScore.dll Remote Overflow
SecurityTracker: 1018805
Vupen: ADV-2007-3470
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2007 09:49Aktualisierung: 24.04.2019 09:52
Anpassungen: 18.10.2007 09:49 (89), 24.04.2019 09:52 (1)
Komplett: 🔍
Cache ID: 216:441:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.