CA Desktop Management Suite fino a r11.0 lgserver.exe buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
In CA Desktop Management Suite fino a r11.0 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al file lgserver.exe. La manipolazione porta a buffer overflow. CVE-2007-0449 è identificato come punto debole. Inoltre, è presente un exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.
Dettagli
È stata rilevata una vulnerabilità di livello estremamente critico in CA Desktop Management Suite fino a r11.0. Riguarda una funzione sconosciuta del file lgserver.exe. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 26/06/2006. La vulnerabilità è stata pubblicata in data 23/01/2007 da Mark Litchfield da NGS Software con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questo punto di criticità è identificato come CVE-2007-0449. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da saintcorporation.com. È stato dichiarato come altamente funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 211 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 24240 (CA BrightStor ARCserve Backup for Laptops & Desktops Server Multiple Vulnerabilities (QO83833)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (31704), Exploit-DB (3211), Tenable (24240), SecurityFocus (BID 22342†) e OSVDB (31593†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 24240
Nessus Nome: CA BrightStor ARCserve Backup for Laptops & Desktops Server Multiple Vulnerabilities (QO83833)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_lgserver
Saint Nome: BrightStor ARCserve LGServer buffer overflow
MetaSploit ID: lgserver.rb
MetaSploit Nome: CA BrightStor ARCserve for Laptops and Desktops LGServer Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Snort ID: 12078
Suricata ID: 2003369
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
26/06/2006 🔍23/01/2007 🔍
23/01/2007 🔍
23/01/2007 🔍
23/01/2007 🔍
23/01/2007 🔍
23/01/2007 🔍
24/01/2007 🔍
24/01/2007 🔍
26/01/2007 🔍
29/01/2007 🔍
31/01/2007 🔍
13/03/2015 🔍
12/01/2025 🔍
Fonti
Fornitore: ca.comAvis: kb.cert.org
Ricercatore: Mark Litchfield
Organizzazione: NGS Software
Stato: Confermato
Conferma: 🔍
CVE: CVE-2007-0449 (🔍)
GCVE (CVE): GCVE-0-2007-0449
GCVE (VulDB): GCVE-100-34588
CERT: 🔍
X-Force: 31704
SecurityFocus: 22342 - Computer Associates BrightStor ARCServe BackUp LGServer Remote Stack Buffer Overflow Vulnerability
Secunia: 23897 - BrightStor ARCserve Backup for Laptops & Desktops Vulnerabilities, Moderately Critical
OSVDB: 31593 - CA BrightStor ARCserve Backup Mobile Backup Service Multiple Remote Overflows
SecurityTracker: 1017548
Vulnerability Center: 14164 - Computer Associates Multiple Products Buffer Overflow Vulnerabilities, Critical
Vupen: ADV-2007-0314
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 13/03/2015 10:40Aggiornato: 12/01/2025 17:14
Cambiamenti: 13/03/2015 10:40 (96), 14/07/2019 09:43 (9), 12/01/2025 17:14 (16)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.