Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-1796)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en las credenciales de la API en WiZ Colors A60 (CVE-2020-11923)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se detectó un problema en WiZ Colors A60 versión 1.14.0. Las credenciales de la API son registradas localmente.
Vulnerabilidad en el almacenamiento de las credenciales de Wi-Fi en WiZ Colors A60 (CVE-2020-11924)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se detectó un problema en WiZ Colors A60 versión 1.14.0. Las credenciales de Wi-Fi son almacenadas en texto sin cifrar en la memoria flash, lo que presenta un riesgo de divulgación de información para un dispositivo desechado o revendido.
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-1794)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-1795)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de un archivo fuente en diversos productos de Apple (CVE-2020-29624)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se presentó un problema de corrupción de memoria en un procesamiento de archivos de fuentes. Este problema es abordado con una comprobación mejorada de la entrada. Este problema es corregido en watchOS versión 7.2, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de un archivo fuente diseñado maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-27939)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2020-27945)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se solucionó un desbordamiento de enteros con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, macOS Big Sur versión 11.0.1. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en la política de autenticación en diversos productos de Apple (CVE-2020-27951)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en watchOS versión 6.3, iOS versión 12.5, iOS versión 14.3 y iPadOS versión 14.3, watchOS versión 7.2. Una ejecución de código no autorizado puede conllevar a una violación de la política de autenticación.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29615)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en watchOS versión 7.2, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de una imagen diseñada maliciosamente puede ser capaz de causar una denegación de servicio.
Vulnerabilidad en el procesamiento de una imagen en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-29616)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación mejorada de la entrada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29618)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, iCloud para Windows versión 12.0, watchOS versión 7.2. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29619)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, iCloud para Windows versión 12.0, watchOS versión 7.2. El procesamiento de una imagen diseñada maliciosamente puede ser capaz de causar daños en el montón.
Vulnerabilidad en una aplicación en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-29621)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación maliciosa puede omitir las preferencias de privacidad.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-9955)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó un problema de escritura fuera de límites con la mejora una comprobación de límites. Este problema es corregido en watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0, macOS Big Sur versión 11.0.1. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9975)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en diversos productos de Apple (CVE-2020-9978)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Este problema es abordado con una propagación de configuración mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS versión 7.0, iOS versión 14.0 y iPadOS versión 14.0. Un atacante en una posición de red privilegiada puede ser capaz de alterar inesperadamente el estado de la aplicación.
Vulnerabilidad en el procesamiento de una URL en macOS Server (CVE-2020-9995)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se presentó un problema en el análisis de URL. Este problema es abordado con una comprobación mejorada de la entrada. Este problema es corregido en macOS Server versión 5.11. El procesamiento de una URL diseñada maliciosamente puede conllevar a un ataque de redireccionamiento abierto o de tipo cross site scripting.
Vulnerabilidad en el procesamiento de una imagen en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1736)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en un procesamiento de una imagen en diversos productos de Apple (CVE-2021-1742)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1743)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en GitLab CE/EE (CVE-2021-22200)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se detecto un problema en GitLab CE/EE que afecta a todas las versiones a partir de la versión 12.6. Bajo una condición especial era posible acceder a los datos de un repositorio interno a través de un fork público del proyecto como usuario anónimo
Vulnerabilidad en la API en GitLab CE/EE (CVE-2021-22202)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
07/04/2021
Descripción:
Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones anteriores. Si la víctima es un administrador, es posible facilitar un ataque de tipo CSRF en los enlaces del Sistema por medio de la API.
Vulnerabilidad en los URI en las peticiones de la API Iox en el entorno de alojamiento de aplicaciones Cisco IOx de varias plataformas Cisco (CVE-2021-1385)
Gravedad:
MediaMedia
Publication date: 24/03/2021
Last modified:
07/04/2021
Descripción:
Una vulnerabilidad en el entorno de alojamiento de aplicaciones Cisco IOx de varias plataformas Cisco, podría permitir a un atacante remoto autenticado llevar a cabo ataques de salto de directorio y leer y escribir archivos en el sistema operativo o host subyacente. Esta vulnerabilidad ocurre porque el dispositivo no comprueba apropiadamente los URI en las peticiones de la API IOx. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de API diseñada que contiene secuencias de caracteres de salto de directorio hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante leer o escribir archivos arbitrarios en el sistema operativo subyacente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el procesamiento de una imagen en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1737)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
29/05/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
CVE-2021-1738
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
29/05/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el encabezado content-length en Nettyio (netty:netty-codec-http2) (CVE-2021-21409)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
24/09/2021
Descripción:
Netty es un framework de aplicación de red de código abierto y asíncrono event-driven para el desarrollo rápido de servidores y clientes de protocolo de alto rendimiento mantenibles. En Netty (io.netty:netty-codec-http2) versiones anteriores a 4.1.61.Final se presenta una vulnerabilidad que permite el trafico no autorizado de peticiones. El encabezado content-length no es comprobado correctamente si la petición solo usa un único Http2HeaderFrame con endStream establecido en verdadero. Esto podría conllevar al trafico no autorizado de peticiones si la petición se envía a un peer remoto y se traduce a HTTP/1.1. Este es un seguimiento de GHSA-wm47-8v5p-wjpj/CVE-2021-21295 que no pudo solucionar este caso. Esto se corrigió como parte de la versión 4.1.61.Final.
Vulnerabilidad en el archivo libavcodec/vqavideo.c en la función vqa_decode_chunk en FFmpeg (CVE-2019-17542)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
21/07/2021
Descripción:
FFmpeg versiones anteriores a 4.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función vqa_decode_chunk debido a un acceso fuera de la matriz en la función vqa_decode_init en el archivo libavcodec/vqavideo.c.
Vulnerabilidad en CA Automic Workload Automation (CVE-2019-6504)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
07/04/2021
Descripción:
El saneamiento de entradas insuficiente en Automic Web Interface (AWI), en Workload Automation, desde la versión 12.0 hasta la 12.2, permite a los atacantes realizar ataques de Cross-Site Scripting (XSS) persistentes mediante un objeto manipulado.
Vulnerabilidad en CA API Developer Portal (CVE-2018-6590)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
08/04/2021
Descripción:
CA API Developer Portal, en versiones 4.x anteriores a la v4.2.5.3 y la v4.2.7.1, tiene una vulnerabilidad no especificada de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en CA API Gateway (CVE-2016-3118)
Gravedad:
MediaMedia
Publication date: 05/04/2016
Last modified:
07/04/2021
Descripción:
Vulnerabilidad de inyección CRLF en CA API Gateway (anteriormente Layer7 API Gateway) 7.1 en versiones anteriores a 7.1.04, 8.0 hasta la versión 8.3 en versiones anteriores a 8.3.01 y 8.4 en versiones anteriores a 8.4.01 permite a atacantes remotos causar un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Shim (CVE-2014-3675)
Gravedad:
MediaMedia
Publication date: 22/10/2014
Last modified:
07/04/2021
Descripción:
Shim permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de un paquete DHCPv6 manipulado.
Vulnerabilidad en Shim (CVE-2014-3676)
Gravedad:
AltaAlta
Publication date: 22/10/2014
Last modified:
07/04/2021
Descripción:
Desbordamiento de buffer basado en la memoria dinámica en Shim permite a atacantes remotos ejecutar código arbitrario a través de una dirección IPv6 manipulada, relacionado con la opción de arranque 'tftp:// DHCPv6.'
Vulnerabilidad en CA 2E Web Option (CVE-2014-1219)
Gravedad:
MediaMedia
Publication date: 14/02/2014
Last modified:
07/04/2021
Descripción:
CA 2E Web Option r8.1.2 acepta una subcadena predecible de un token de sesión de W2E_SSNID en lugar del token entero, lo que permite a atancantes remotos secuestrar sesiones mediante el cambio de carateres al final de esta subcadena, tal como se ha demostrado mediante la finalización de una sesión a través de un parámetro SSNID modificado hacia web2edoc/close.htm.
Vulnerabilidad en CA ARCserve Backup (CVE-2012-2972)
Gravedad:
MediaMedia
Publication date: 20/10/2012
Last modified:
07/04/2021
Descripción:
Los componentes de (1) servidor y (2) cliente en CA ARCserve Backup r12.5, r15, y r16 en Windows, no valida adecuadamente las peticiones RPC, lo que permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de una petición modificada.
Vulnerabilidad en CA ARCserve Backup (CVE-2012-2971)
Gravedad:
AltaAlta
Publication date: 20/10/2012
Last modified:
07/04/2021
Descripción:
El servidor en CA ARCserve Backup r12.5, r15, y r16 en Windows, no valida adecuadamente las peticiones RPC, lo que permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de una petición modificada.
Vulnerabilidad en CA ARCserve Backup (CVE-2012-1662)
Gravedad:
MediaMedia
Publication date: 22/03/2012
Last modified:
07/04/2021
Descripción:
CA ARCserve Backup r12.0 hasta SP2, r12.5 antes de SP2, r15 hasta SP1, y r16 antes de SP1 en Windows permite a atacantes remotos causar una denegación de servicio (apagado del servicio) a través de una solicitud de red modificada.
Vulnerabilidad en CA ARCserve Backup (CVE-2010-2157)
Gravedad:
BajaBaja
Publication date: 07/06/2010
Last modified:
07/04/2021
Descripción:
Una vulnerabilidad no especificada en CA ARCserve Backup r11.5 SP4, r12.0 SP2 y r12.5 SP1 en Windows permite a usuarios locales obtener información sensible a través de vectores desconocidos.
Vulnerabilidad en componente arclib en CA Anti-Virus para empresas, Anti-Virus eTrust, EZ Antivirus e Internet Security Suite (CVE-2009-3588)
Gravedad:
MediaMedia
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad inespecífica en el componente arclib en el motor antivirus en CA Anti-Virus para empresas (anteriormente eTrust Antivirus) desde v7.1 hasta r8.1; Anti-Virus desde 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite desde 2007 (v3) hasta Plus 2009; y otros productos de CA permite a atacantes remotos producir una denegación de servicio a través de un archivo RAR manipulado que inicia la corrupción de la pila, una vulnerabilidad diferente que CVE-2009-3587.
Vulnerabilidad en arclib en Anti-Virus (CVE-2009-3587)
Gravedad:
AltaAlta
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad no especificada en el componente arclib en el motor Anti-Virus en CA Anti-Virus para Enterprise (formalmente eTrust Antivirus) v7.1 hasta v8.1; Anti-Virus 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) hasta Plus 2009; y otros productos CA permite a atacantes remotos causar una denegación de servicio y ejecutar probablemente código de su elección a través del archivo RAR manipulado que provoca una corrupción de la memoria dinámica, una vulnerabilidad diferente que CVE-2009-3588.
Vulnerabilidad en bilioteca Arclib (arclib.dll) en el motor de CA Anti-Virus en varios productos de CA (CVE-2009-0042)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades sin especificar en la bilioteca Arclib (arclib.dll) anterior a v 7.3.0.15 en el motor de CA Anti-Virus para CA Anti-Virus Enterprise v7.1, r8, y r8.1; Anti-Virus 2007 v8 y 2008; Internet Security Suite 2007 v3 y 2008; y otros productos CA, permite a atacantes remotos evitar la detección de virus a través de un fichero mal formado.
Vulnerabilidad en CA ARCserve Backup (CVE-2008-5415)
Gravedad:
AltaAlta
Publication date: 11/12/2008
Last modified:
07/04/2021
Descripción:
El servicio LDBserver en el servidor en CA ARCserve Backup versiones 11.1 hasta 12.0 en Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un argumento handle_t hacia un endpoint RPC en el que el argumento hace referencia a un procedimiento incompatible.
Vulnerabilidad en servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (CVE-2008-4399)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en el servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición manipulada, relacionado con "validación insuficiente".
Vulnerabilidad en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (CVE-2008-4398)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (anteriormente BrightStor ARCserve Backup) de r11.1 a r12.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición manipulada.
Vulnerabilidad en interfaz RPC (asdbapi.dll) en CA ARCserve Backup (CVE-2008-4397)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de salto de directorio en la interfaz RPC (asdbapi.dll) en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos ejecutar comandos de su elección a través de .. (punto punto) en una llamada RPC con un opnum 0x10A.
Vulnerabilidad en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup) r11.1 hasta r12.0 (CVE-2008-4400)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad sin especificar en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup)r11.1 hasta r12.0 permite a un atacante remoto causar una denegación de servicio (caída de varios servicios) por medio de credenciales de autentificación manipulados, relacionado con una validación insuficiente.
Vulnerabilidad en CA ARCserve Backup (CVE-2008-3175)
Gravedad:
AltaAlta
Publication date: 01/08/2008
Last modified:
08/04/2021
Descripción:
Subdesbordamiento de enteros en la biblioteca rxRPC.dll en el servicio LGServer en el servidor en CA ARCserve Backup versiones 11.0 hasta 11.5 para ordenadores Portátiles y Escritorios, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un mensaje diseñado que desencadena un desbordamiento de búfer.
Vulnerabilidad en funciones xdr en el servidor de CA BrightStor ARCServe Backup de ABOX (CVE-2008-2242)
Gravedad:
AltaAlta
Publication date: 21/05/2008
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de buffer de las funciones xdr en el servidor de CA BrightStor ARCServe Backup 11.0, 11.1 y 11.5, permiten a atacantes remotos ejecutar código arbitrariamente, tal y como se ha demostrado mediante un desbordamiento de búfer basado en pila a través de un parámetro largo de la función xdr_rwsstring.
Vulnerabilidad en caloggerd de BrightStor ARCServe Backup de ABOX2 (CVE-2008-2241)
Gravedad:
AltaAlta
Publication date: 21/05/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de salto de directorio en caloggerd de BrightStor ARCServe Backup 11.0, 11.1 y 11.5, permite a atacantes remotos añadir datos a archivos arbitrariamente a través de secuencias de salto de directorio en archivos de entrada no especificados, que son utilizados en mensajes de log. NOTA: puede aprovecharse para ejecución de código en muchos entornos de instalación escribiendo en un fichero archivo de inicio o en un archivo de configuración.
Vulnerabilidad en puerto TCP 41523 en el Discovery Service (casdscvc) en CA ARCserve Backup. (CVE-2008-1979)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
07/04/2021
Descripción:
El Discovery Service (casdscvc) en CA ARCserve Backup versión 12.0.5454.0 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un paquete con un valor entero largo usado en un incremento al puerto TCP 41523, lo que desencadena una lectura excesiva del búfer.
Vulnerabilidad en Alert Notification Service, Computer Associates, Desbordamiento de búfer (CVE-2007-4620)
Gravedad:
AltaAlta
Publication date: 07/04/2008
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de buffer basados en pila del servicio Computer Associates (CA) Alert Notification Service (Alert.exe) 8.1.586.0, 8.0.450.0 y 7.1.758.0, usado en varios productos CA incluyendo Anti-Virus para la versión Enterprise 7.1 a la r11.1 y Threat Manager para la versión Enterprise 8.1 y r8, permiten a usuarios autenticados ejecutar código de su elección mediante peticiones RPC manipuladas.
Vulnerabilidad en Múltiples desbordamientos de búfer en CA BrightStor ARCServe BackUp y Enterprise Backup (CVE-2007-5325)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de búfer en (1) el Motor de Mensajería (Message Engine) y (2) AScore.dll de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
CVE-2007-5329
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad sin especificar en el dbasvr del CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, tiene un impacto desconocido y vectores de ataque relacionados con la corrupción de memoria.
CVE-2007-5332
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
07/04/2021
Descripción:
Múltiples vulnerabilidades no especificadas en (1) mediasvr y (2) caloggerd de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, tienen impacto desconocido y vectores de ataque relativos a corrupción de memoria.
Vulnerabilidad en Múltiples desbordamientos de búfer en RPC y rpcx.dll en productos de Backup de CA (CVE-2007-5326)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
Múltiples desbordamientos de búfer en (1) RPC y (2) rpcx.dll de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
CVE-2007-5327
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el interfaz RPC para el Message Engine (mediasvr.exe) en el CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, permite a atacantes remotos ejecutar código de su elección a través de la inclusión de un argumento largo en el 0x10d opnum.
Vulnerabilidad en El servicio Message Engine RPC (CVE-2007-5328)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
07/04/2021
Descripción:
El servicio Message Engine RPC en CA BrightStor ARCServe BackUp versión v9.01 hasta r11.5, y Enterprise Backup r10.5, permite a atacantes ejecutar código arbitrario mediante el uso de ciertas "insecure method calls" para modificar el sistema de archivos y el registro, también se conoce como "Privileged function exposure."
Vulnerabilidad en Desbordamiento de búfer en el servicio RPC cadbd de productos de backup CA (CVE-2007-5330)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
07/04/2021
Descripción:
El servicio RPC cadbd de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos (1) ejecutar código de su elección mediante desbordamientos de búfer basado en pila en procedimientos RPC no especificados, y (2) disparar una corrupción de memoria relacionada con el uso de argumentos RPC "handle" como punteros.
Vulnerabilidad en La biblioteca Queue.dll (CVE-2007-5331)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
La biblioteca Queue.dll para el servicio de colas de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp versión v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código arbitrario por medio de una petición de protocolo ONRPC malformada para la operación 0x76, lo que hace que ARCserve Backup elimine la referencia de punteros arbitrarios.
Vulnerabilidad en Computer Associates (CVE-2007-5084)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
07/04/2021
Descripción:
Múltiples vulnerabilidades de inyección SQL en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los comandos de servicio CsAgent con opcodes (1) 0x07, (2) 0x08, (3) 0x09, (4) 0x1E, (5) 0x32, (6) 0x36, (7) 0x40, y posiblemente otros.
Vulnerabilidad en BrightStor Hierarchical Storage Manager (CVE-2007-5082)
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6, permite a atacantes remotos ejecutar código arbitrario por medio de comandos de servicio CsAgent no especificados con ciertos opcodes, relacionados a la falta de comprobación de un parámetro lenght.
CVE-2007-5006
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Múltiples gestores de comandos de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 no verifican si un par está autenticado, lo cual permite a atacantes remotos añadir y borrar usuarios, e inicializar recuperaciones de cliente.
CVE-2007-5005
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Vulnerabilidad de salto de directorio en rxRPC.dll de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos subir y sobrescribir ficheros de su elección mediante una secuencia ..\ (punto punto barra invertida) en el argumento fichero destino en la sub-función 8 en el comando rxrReceiveFileFromServer.
CVE-2007-5083
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de entero en Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) versiones anteriores a r11.6 permiten a atacantes remotos ejecutar código de su elección mediante comandos de servicio CsAgent no especificados que disparan un desbordamiento de búfer basado en montículo.
CVE-2007-5004
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Desbordamiento de entero en en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo y determinadas contraseñas "sin uso".
CVE-2007-5003
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Múltiples desbordamientos de búfer basado en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permiten a atacantes remotos ejecutar código de su elección mediante un (1) nombre de usuario ó (2) contraseña largos en el comando rxrLogin de rxRPC.dll, ó un (3) argumento nombre de usuario largo en la función GetUserInfo.
CVE-2007-0060
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.
CVE-2007-3875
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.
CVE-2007-3825
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de búfer basados en pila en la implementación RPC en alert.exe versiones anteriores a 8.0.255.0 en CA (anteriormente denominado Computer Associates) Alert Notification Server, tal y como se usa en Threat Manager for the Enterprise, Protection Suites, determinados productos BrightStor ARCserve, y BrightStor Enterprise Backup, permite a atacantes remotos ejecutar código de su elección enviando determinados datos a procedimientos RPC no especificados.
Vulnerabilidad en LGServer de CA (CVE-2007-3216)
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
07/04/2021
Descripción:
Múltiples desbordamientos de búfer en el componente LGServer de CA (Computer Associates) BrightStor ARCserve Backup para equipos Laptops y Desktops versión r11.1 permiten a los atacantes remotos ejecutar código arbitrario por medio de argumentos elaborados a los comandos (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion o (39) rxsSetDataScheduleYFilterAndFilter.
CVE-2007-2863
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
08/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el motor Anti-Virus antes de contener la actualización 30.6 en múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en el fichero .CAB.
Vulnerabilidad en Desbordamiento de búfer basado en pila en el motor antivirus de múltiples productos CA (CVE-2007-2864)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el motor antivirus anterior a la actualización de contenido 30.6 de múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un valor largo no válido del campo coffFiles en un fichero .CAB.
CVE-2007-2522
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
09/04/2021
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en el Servidor de la Consola inoweb en CA Anti-Virus para Enterprise r8, Threat Manager r8, Anti-Spyware para Enterprise r8 y Protection Suites r3 permite a los atacantes remotos ejecutar código arbitrario por medio de un (1) nombre de usuario o (2) contraseña largos.
CVE-2007-2139
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
09/04/2021
Descripción:
Múltiple desbordamiento de búfer basado en pila en el servicio SUN RPC del CA (antiguamente Computer Associates) BrightStor ARCserve Media Server, como el utilizado en el BrightStor ARCserve Backup 9.01 hasta la 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 y Business Protection Suite 2, permite a atacantes remotos ejecutar código de su elección a través de cadenas RPC mal formadas. Vulnerabilidad diferente a las CVE-2006-5171, CVE-2006-5172 y CVE-2007-1785.
Vulnerabilidad en CA Clever Path Portal (CVE-2007-2230)
Gravedad:
MediaMedia
Publication date: 25/04/2007
Last modified:
07/04/2021
Descripción:
Una vulnerabilidad de la inyección SQL en CA Clever Path Portal permite a los usuarios autenticados remotos ejecutar comandos SQL limitados y recuperar contenidos de bases de datos arbitrarios por medio del parámetro (1) ofinterest en una consulta de light search, (2) el parámetro description en la consulta advanced search y posiblemente otros vectores .
CVE-2007-1785
Gravedad:
AltaAlta
Publication date: 30/03/2007
Last modified:
07/04/2021
Descripción:
El servicio RPC en mediasvr.exe en CA BrightStor ARCserve Backup 11.5 SP2 construcción 4237 permite a atacantes remotos ejecutar código de su elección a través de datos xdr_handle_t manipulados en paquetes RPC, el cual es utilizado en el cálculo de la dirección para una función de llamada, como se demostró utilizando la respuesta RPC 191 (0xbf).
CVE-2007-1448
Gravedad:
BajaBaja
Publication date: 16/03/2007
Last modified:
07/04/2021
Descripción:
El motor Tape en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (deshabilitado del interfaz) llamando a una función RPC no especificada.
CVE-2007-1447
Gravedad:
AltaAlta
Publication date: 16/03/2007
Last modified:
07/04/2021
Descripción:
El motor de cinta en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su elección a través de ciertos argumentos de procesos RPC, lo cual deriva en una corrupción memoria, una vulnerabilidad diferente que la CVE-2006-6076.
Vulnerabilidad en biblioteca catirpc.dll en el servicio RPC Server (CVE-2007-0816)
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
07/04/2021
Descripción:
El servicio RPC Server (catirpc.exe) en CA (anteriormente Computer Associates) BrightStor ARCserve Backup versión 11.5 SP2 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo del servicio) por medio de un TADDR2UADDR diseñado que desencadena una desreferencia del puntero null en biblioteca catirpc.dll, posiblemente relacionada con credenciales nulas o campos de comprobación.
CVE-2007-0672
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
08/04/2021
Descripción:
LGSERVER.EXE de BrightStor Mobile Backup 4.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco y colapso de demonio) mediante un valor 0xFFFFFF7F en un punto concreto en un paquete de negociación de autenticación, que escribe una cantidad grade de datos a un fichero . USX en CA_BABLDdata\Server\data\transfer\.
Vulnerabilidad en LGSERVER.EXE en BrightStor ARCserve Backup para Portátiles & Ordenadores de Escritorio (CVE-2007-0673)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
08/04/2021
Descripción:
El archivo LGSERVER.EXE en BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.1 permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un valor de 0xFFFFFFFF en un determinado punto en un paquete de negociación de autenticación, resultando en una lectura fuera de límites.
Vulnerabilidad en el archivo LGSERVER.EXE en los puertos TCP (1) 1900 o (2) 2200 de los productos CA BrightStor ARCserve Backup, Mobile Backup, Desktop and Business Protection Suite y Desktop Management Suite (CVE-2007-0449)
Gravedad:
AltaAlta
Publication date: 23/01/2007
Last modified:
08/04/2021
Descripción:
Múltiples desbordamientos de búfer en el archivo LGSERVER.EXE en CA BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.0 hasta versión r11.1 SP1, Mobile Backup versión r4.0, Desktop and Business Protection Suite versión r2 y Desktop Management Suite (DMS) versiones r11.0 y r11.1 permiten a los atacantes remotos ejecutar código arbitrario por medio de la creación de paquetes hacia los puertos TCP (1) 1900 o (2) 2200.
CVE-2006-5171
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el interfaz RPC en Mediasvr.exe en Computer Associates (CA) Brightstor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Protection Suites r2 permite a atacantes remotos ejecutar código de su elección mediante paquetes SUNRPC manipulados, también conocido como el "Desbordamiento Mediasvr.exe" una vulnerabilidad distinta a CVE-2006-5172.
CVE-2006-5172
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el interfaz RPC de Mediasvr.exe en Computer Associates (CA) Brightstor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Protection Suites r2 permite a atacantes remotos ejecutar código de su elección mediante paquetes SUNRPC artesanales, también conocido como "Mediasvr.exe String Handling Overflow", una vulnerabilidad diferente que CVE-2006-5171.
CVE-2007-0168
Gravedad:
AltaAlta
Publication date: 11/01/2007
Last modified:
07/04/2021
Descripción:
El servicio Tape Engine en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante ciertos datos en opnum 0xBF en una petición RPC que es directamente ejecutada.
Vulnerabilidad en BrightStor ARCserve Backup, Enterprise Backup y Server/Business Protection Suite de Computer Associates (CVE-2007-0169)
Gravedad:
AltaAlta
Publication date: 11/01/2007
Last modified:
07/04/2021
Descripción:
Unos desbordamientos de búfer múltiples en Computer Associates (CA) BrightStor ARCserve Backup versión 9.01 hasta versión 11.5, Enterprise Backup versión 10.5 y CA Server/Business Protection Suite r2, permiten a los atacantes remotos ejecutar código arbitrario por medio de peticiones RPC con datos creados para opnums (1) 0x2F y (2) 0x75 en (a) el servicio RPC del Motor Message, o opnum (3) 0xCF en el servicio del Motor Tape.
CVE-2006-6917
Gravedad:
AltaAlta
Publication date: 31/12/2006
Last modified:
07/04/2021
Descripción:
Múltiples desbordamiento de búfer en Computer Associates (CA) BrightStor ARCserve Backup R11.5 Server versiones anteriores a SP2 permite a atacantes remotos ejecutar código de su elección en el Tape Engine (tapeeng.exe) mediante una petición RPC manipulada con (1) opnum 38, que no es manejado apropiadamente en TAPEUTIL.dll 11.5.3884.0, ó (2) opnum 37, que no es manejado apropiadamente en TAPEENG.dll 11.5.3884.0.
CVE-2006-6641
Gravedad:
AltaAlta
Publication date: 19/12/2006
Last modified:
07/04/2021
Descripción:
Vulnerabilidad no especificada en CA CleverPath Portal anterior a la versión de mantenimiento 4.71.001_179_060830, usado en múltiples productos incluyendo BrightStor Portal r11.1, CleverPath Aion BPM r10 hasta r10.2, eTrust Security Command Center r1 y r8, y Unicenter, no actúa adecuadamente cuando múltiples servidores Portal son iniciados al mismo tiempo y comparten el mismo almacén de información, lo cual puede provocar que un usuario de Portal herede la sesión y credenciales de un usuario que está en otro servidor Portal.
CVE-2006-6379
Gravedad:
AltaAlta
Publication date: 10/12/2006
Last modified:
09/04/2021
Descripción:
Desbordamiento de búfer en BrightStor Backup Discovery Service en múltiples productos CA, incluidos ARCserve Backup r11.5 SP1 y anteriores, ARCserve Backup 9.01 hasta la 11.1, Enterprise Backup 10.5 , y CA Server Protection Suite r2, permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados.
CVE-2006-6076
Gravedad:
AltaAlta
Publication date: 24/11/2006
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer en Tape Engine (tapeeng.exe) en Computer Associates BrightStor ARCserve Backup 11.5 permite a un atacante remoto ejecutar código de su elección a través de ciertas RPC al puerto TCP 6502.
CVE-2006-5143
Gravedad:
AltaAlta
Publication date: 10/10/2006
Last modified:
09/04/2021
Descripción:
Múltiples desbordamientos de búfer basado en montón en CA BrightStor ARCserve Backup r11.5 SP1 y anteriores, r11.1, y 9.01; BrightStor ARCServe Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; y Buisiness Protection Suite r2 permiten a un atacante remoto ejecutar código de su elección mediante datos manipulados en el puerto TCP 6071 para el Backup Agent RPC Server (DBASVR.exe) utilizando rutinas RPC con códigos de operación (opcode) (1) 0x01, (2) 0x02, y (3) 0x18; datos de cabo (stub) inválidos en el puerto TCP 6503 para las rutinas RPC con códigos de operación (4)0x2b o (5) 0x2d en ASCORE.dll en el Message Engine RPC Server (msgeng.exe); (6) un nombre de anfitrión (hostname ) largo en el puerto TCP 41523 para ASBRDCST.DLL en el Discovery Service (casdscsvc.exe); o vectores no especificados relacionados con el (7) Job Engine Service.
CVE-2006-5142
Gravedad:
AltaAlta
Publication date: 10/10/2006
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer basado en montículo en el cliente y servidor de CA BrightStor ARCserver Backup R11.5 permite a un atacante remoto ejecutar código de su elección a través de mensajes largos al CheyenneDS Mailslot.
CVE-2005-1272
Gravedad:
AltaAlta
Publication date: 05/08/2005
Last modified:
07/04/2021
Descripción:
Desbordamiento de búfer en Backup Agent for Microsoft SQL Server in BrightStor ARCserve Backup Agent for SQL Server 11.0 permite que atacantes remotos ejecuten código arbitrario mediante el envío de una cadena larga al puerto 6070 ó 6050.
CVE-2004-1096
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
09/04/2021
Descripción:
El módulo Perl Archive::Zip anterior a 1.14, cuando se usa en programas antivirus como amavisd-new, permite a atacantes remotos saltarse la protección del antivirus mediante un ficheros comprimido con cabeceras globales y locales establecido a cero, lo que no impide que el fichero comprimido sea abierto en un sistema objetivo.