CA ARCserve Backup до R12.0 на Windows повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в CA ARCserve Backup до R12.0 на Windows. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2008-5415. Атака может быть осуществлена удаленно. Эксплойт недоступен. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в CA ARCserve Backup до R12.0 на Windows. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была обнаружена 10.12.2008. Информация о слабости была опубликована 10.12.2008 автором Dyon Balding совместно с Secunia Research (Веб-сайт). Уведомление опубликовано для скачивания на support.ca.com.

Эта уязвимость проходит под номером CVE-2008-5415. Присвоение CVE было выполнено 09.12.2008. Атака может быть осуществлена удаленно. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 69513. Это относится к семейству Windows. Этот плагин выполняется в контексте типа l.

Рекомендуется применить обновление для устранения данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 32764), X-Force (47227), Secunia (SA27299), Vulnerability Center (SBV-20483) и Tenable (69513).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 69513
Nessus Имя: Computer Associates ARCserve Backup LDBserver Remote Code Execution Vulnerability
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

09.12.2008 🔍
10.12.2008 +1 дни 🔍
10.12.2008 +0 дни 🔍
10.12.2008 +0 дни 🔍
10.12.2008 +0 дни 🔍
10.12.2008 +0 дни 🔍
11.12.2008 +1 дни 🔍
11.12.2008 +0 дни 🔍
13.01.2009 +32 дни 🔍
26.08.2013 +1686 дни 🔍
17.03.2015 +568 дни 🔍
31.07.2019 +1597 дни 🔍

ИсточникиИнформация

Поставщик: ca.com

Консультация: support.ca.com
Исследователь: Dyon Balding
Организация: Secunia Research
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2008-5415 (🔍)
GCVE (CVE): GCVE-0-2008-5415
GCVE (VulDB): GCVE-100-45388

IAVM: 🔍

X-Force: 47227
SecurityFocus: 32764 - Computer Associates ARCserve Backup 'LDBServer' Remote Code Execution Vulnerability
Secunia: 27299
OSVDB: 50683 - CA ARCserve Backup on Windows LDBserver Service Client Data Verification Weakness
Vulnerability Center: 20483 - CA BrightStor ARCServe Backup and Business Protection Suite LDBserver Remote Code Execution, High
Vupen: ADV-2008-3404

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 31.07.2019 16:55
Изменения: 17.03.2015 16:11 (68), 31.07.2019 16:55 (11)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!