BrightStor ARCserve Backup buffer overflow

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
8.3$0-$5k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans BrightStor ARCserve Backup (Backup Software). Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur 04/06/2007. La vulnerabilité a été publié en 11/06/2007 par Sean Larsson avec eEye (Website) (confirmé). La notice d'information est disponible en téléchargement sur research.eeye.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2007-3216. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.

L'exploit est disponible au téléchargment sur saintcorporation.com. Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 7 jours. Le scanner de vulnérabilités Nessus propose un module ID 69317 (CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

La meilleure solution suggérée pour atténuer le problème est de desactiver le composent affecté. Une solution envisageable a été publiée 4 mois après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (34805) et Tenable (69317).

Produitinfo

Taper

Fournisseur

Nom

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 9.6
VulDB Score de méta-température: 8.3

VulDB Note de base: 9.6
VulDB Note temporaire: 8.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Partiellement

Disponibilité: 🔍
Accéder: Publique
Statut: Hautement fonctionnel
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 69317
Nessus Nom: CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/brightstor_arcserve_rxsuselicenseini
Saint Nom: BrightStor ARCserve Backup LGServer rxsUseLicenseIni buffer overflow

Qualys ID: 🔍
Qualys Nom: 🔍

MetaSploit ID: lgserver_multi.rb
MetaSploit Nom: CA BrightStor ARCserve for Laptops and Desktops LGServer Multiple Commands Buffer Overflow
MetaSploit Document: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Disable
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Snort ID: 12786
Snort Message: EXPLOIT CA ARCserve Backup for Laptops rsxSetDataGrowthScheduleAndFilter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Chronologieinfo

04/06/2007 🔍
06/06/2007 +2 jours 🔍
11/06/2007 +5 jours 🔍
11/06/2007 +0 jours 🔍
11/06/2007 +0 jours 🔍
14/06/2007 +2 jours 🔍
14/06/2007 +0 jours 🔍
14/06/2007 +0 jours 🔍
18/06/2007 +4 jours 🔍
20/09/2007 +94 jours 🔍
21/09/2007 +1 jours 🔍
05/12/2007 +75 jours 🔍
13/08/2013 +2078 jours 🔍
01/08/2019 +2179 jours 🔍

Sourcesinfo

Bulletin: research.eeye.com
Chercheur: Sean Larsson
Organisation: eEye
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍

CVE: CVE-2007-3216 (🔍)
IAVM: 🔍

X-Force: 34805 - Computer Associates (CA) Brightstor ARCserve Backup LGServer buffer overflow, High Risk
SecurityTracker: 1018728
Vulnerability Center: 16998 - CA BrightStor ARCserve Backup for Laptops and Desktops Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 24348 - Computer Associates ARCserve Backup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 25606 - CA ARCserve Backup for Laptops & Desktops Multiple Vulnerabilities, Moderately Critical
OSVDB: 35329 - CA BrightStor ARCserve Backup for Laptops & Desktops Multiple Overflows
Vupen: ADV-2007-2121

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfo

Établi: 18/06/2007 19:38
Mise à jour: 01/08/2019 09:22
Changements: 18/06/2007 19:38 (118), 01/08/2019 09:22 (1)
Compléter: 🔍
Cache ID: 18:615:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!