Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-048 CA - "0-day"-sårbarhet i BrightStor ARCserve Backup MEDIASVR.EXE RPC

Sårbarheten i hanteringen av "RPC requests", kan utnyttjas till att köra kod med samma privilegier som programmet besitter.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

M. Shirk har upptäckt en säkerhetsbrist i CA BrightStor ARCserve Backup MEDIASVR.EXE. Säkerhetshålet orsakas av bristfällig kontroll av "RPC requests" vilka hanteras av mediasvr.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • BrightStor ARCserve Backup r11.5 SP2 build 4237

Mer information och programrättningar

http://mailinglistor.sitic.se/secunia-security-advisories/2007-March/011126.html