|
Поделиться
Поделиться
В вackup-решениях от СА найдена уязвимость
В решениях по управлению данными и резервного копирования — CA BrightStor ARCserve Backup и BrightStor Enterprise Backup — найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.Переполнение буфера обнаружено при обработке входных данных. Злоумышленник может послать специально сформированные данные на порт приложения 6070, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями Local System или вызвать отказ в обслуживании.
Уязвимы BrightStor ARCserve Backup v9.01, r11.0, r11.1 и BrightStor Enterprise Backup 10, 10.5. «Дыре» присвоен рейтинг опасности «критическая». Для решения проблемы установите исправления с сайта производителя, сообщил Securitylab.
Короткая ссылка
