CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
8.3 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans BrightStor ARCserve Backup (Backup Software). Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 04/06/2007. La vulnerabilité a été publié en 11/06/2007 par Sean Larsson avec eEye (Website) (confirmé). La notice d'information est disponible en téléchargement sur research.eeye.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2007-3216. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.
L'exploit est disponible au téléchargment sur saintcorporation.com. Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 7 jours. Le scanner de vulnérabilités Nessus propose un module ID 69317 (CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
La meilleure solution suggérée pour atténuer le problème est de desactiver le composent affecté. Une solution envisageable a été publiée 4 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (34805) et Tenable (69317).
Produit
Taper
Fournisseur
Nom
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.6VulDB Score de méta-température: 8.3
VulDB Note de base: 9.6
VulDB Note temporaire: 8.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Accéder: Publique
Statut: Hautement fonctionnel
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 69317
Nessus Nom: CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Remote Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_rxsuselicenseini
Saint Nom: BrightStor ARCserve Backup LGServer rxsUseLicenseIni buffer overflow
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: lgserver_multi.rb
MetaSploit Nom: CA BrightStor ARCserve for Laptops and Desktops LGServer Multiple Commands Buffer Overflow
MetaSploit Document: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: DisableStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Snort ID: 12786
Snort Message: EXPLOIT CA ARCserve Backup for Laptops rsxSetDataGrowthScheduleAndFilter overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
04/06/2007 🔍06/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
11/06/2007 🔍
14/06/2007 🔍
14/06/2007 🔍
14/06/2007 🔍
18/06/2007 🔍
20/09/2007 🔍
21/09/2007 🔍
05/12/2007 🔍
13/08/2013 🔍
01/08/2019 🔍
Sources
Bulletin: research.eeye.comChercheur: Sean Larsson
Organisation: eEye
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2007-3216 (🔍)
IAVM: 🔍
X-Force: 34805 - Computer Associates (CA) Brightstor ARCserve Backup LGServer buffer overflow, High Risk
SecurityTracker: 1018728
Vulnerability Center: 16998 - CA BrightStor ARCserve Backup for Laptops and Desktops Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 24348 - Computer Associates ARCserve Backup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 25606 - CA ARCserve Backup for Laptops & Desktops Multiple Vulnerabilities, Moderately Critical
OSVDB: 35329 - CA BrightStor ARCserve Backup for Laptops & Desktops Multiple Overflows
Vupen: ADV-2007-2121
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 18/06/2007 19:38Mise à jour: 01/08/2019 09:22
Changements: 18/06/2007 19:38 (118), 01/08/2019 09:22 (1)
Compléter: 🔍
Cache ID: 18:615:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.