CA Brightstor Arcserve Backup fino a 11.1 rxrpc.dll Esecuzione di codice remoto
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in CA Brightstor Arcserve Backup fino a 11.1. Viene interessata una funzione sconosciuta presente nella libreria rxrpc.dll. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe Esecuzione di codice remoto. Questo punto di criticità è identificato come CVE-2008-3175. Nessun exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.
Dettagli
È stata rilevata una vulnerabilità di livello critico in CA Brightstor Arcserve Backup fino a 11.1 (Backup Software). Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria rxrpc.dll. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe esecuzione di codice remoto. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 31/07/2008. La vulnerabilità è stata pubblicata in data 01/08/2008 (Website) (confermato). L'advisory è scaricabile da support.ca.com. Questo punto di criticità è identificato come CVE-2008-3175. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 69316 (CA ARCserve Backup for Laptops and Desktops Server, CA Protection Suite, and CA Desktop Management Suite Integer Underflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (44137), Tenable (69316), SecurityFocus (BID 30472†), OSVDB (47545†) e Secunia (SA31319†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Esecuzione di codice remotoCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 69316
Nessus Nome: CA ARCserve Backup for Laptops and Desktops Server, CA Protection Suite, and CA Desktop Management Suite Integer Underflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/brightstor_arcserve_lgserver_handshake
Saint Nome: CA ARCserve Backup LGServer handshake buffer overflow
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
15/07/2008 🔍31/07/2008 🔍
31/07/2008 🔍
31/07/2008 🔍
31/07/2008 🔍
01/08/2008 🔍
01/08/2008 🔍
01/08/2008 🔍
10/08/2008 🔍
13/08/2013 🔍
17/03/2015 🔍
15/08/2019 🔍
Fonti
Fornitore: ca.comAvis: support.ca.com
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-3175 (🔍)
GCVE (CVE): GCVE-0-2008-3175
GCVE (VulDB): GCVE-100-43498
IAVM: 🔍
X-Force: 44137
SecurityFocus: 30472 - Computer Associates ARCserve Backup for Laptops and Desktops Remote Buffer Overflow Vulnerability
Secunia: 31319
OSVDB: 47545 - CVE-2008-3175 - Computer Associates - ARCserve Backup - Buffer Overflow Issue
SecurityTracker: 1020590
Vulnerability Center: 19112 - CA LGServer Service in Multiple CA Products Allows Remote Code Execution and Denial of Service, Critical
Vupen: ADV-2008-2286
Voce
Data di creazione: 17/03/2015 12:19Aggiornato: 15/08/2019 11:35
Cambiamenti: 17/03/2015 12:19 (76), 15/08/2019 11:35 (13)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.