| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in CA BrightStor ARCserve Backup bis 11.x entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente div. Handler. Die Manipulation führt zu Pufferüberlauf. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-5325 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Computer Associates International, Inc. wurde 1976 in New York von Charles B. Wang mit drei Mitarbeitern gegründet und wurde 2004 in CA, Inc. umbenannt. Die Firma gehört zu den größten Softwarekonzernen der Welt und vertreibt Management-Software für Netzwerke, Storage, Security sowie Projekt- und Portfoliomanagement. Sitz von CA ist Islandia im US-Bundesstaat New York, USA. Ein Produkt des entsprechenden Herstellers ist die Backupsoftware Brightstor. Greg Linares berichtet in einem Advisory über verschiedene Schwachstellen in verschiedenen Modulen, bei denen durch unspezifzierte Fehler Pufferüberläufe möglich werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37063), Tenable (26970), SecurityFocus (BID 26015†), OSVDB (57055†) und Secunia (SA27192†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3383, VDB-3385, VDB-39240 und VDB-39239. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 12.10.2007 ein Plugin mit der ID 26970 (CA BrightStor ARCserve Backup Multiple Remote Vulnerabilities (QO91094)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Gleich drei Schwachstellen musste CA in zeitnah in seiner Backuplösung verzeichnen. Zwar sind diese lediglich als problematisch einzustufen, dennoch empfiehlt es sich die entsprechenden Updates des Herstellers baldmöglichst einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26970
Nessus Name: CA BrightStor ARCserve Backup Multiple Remote Vulnerabilities (QO91094)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: supportconnectw.ca.com
Timeline
10.10.2007 🔍11.10.2007 🔍
11.10.2007 🔍
11.10.2007 🔍
12.10.2007 🔍
12.10.2007 🔍
18.10.2007 🔍
16.08.2009 🔍
27.04.2019 🔍
Quellen
Hersteller: ca.comAdvisory: supportconnectw.ca.com
Person: Greg Linares (iDefense)
Firma: eEye Digital Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5325 (🔍)
GCVE (CVE): GCVE-0-2007-5325
GCVE (VulDB): GCVE-100-3384
IAVM: 🔍
X-Force: 37063 - Multiple CA BrightStor ARCserve backup products Message Engine and Ascore.dll buffer overflow, High Risk
SecurityFocus: 26015 - Computer Associates BrightStor ARCserve Backup Multiple Remote Vulnerabilities
Secunia: 27192 - CA BrightStor ARCServe Backup Multiple Vulnerabilities, Moderately Critical
OSVDB: 57055 - CA BrightStor ARCServe BackUp Message Engine Remote Overflow
SecurityTracker: 1018805
Vupen: ADV-2007-3470
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2007 09:49Aktualisierung: 27.04.2019 20:40
Anpassungen: 18.10.2007 09:49 (88), 27.04.2019 20:40 (2)
Komplett: 🔍
Cache ID: 216:616:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.