複数の CA 製品で使用される CA Alert Notification Server の RPC 実装におけるスタックベースのバッファオーバーフローの脆弱性
| Title |
複数の CA 製品で使用される CA Alert Notification Server の RPC 実装におけるスタックベースのバッファオーバーフローの脆弱性
|
| Summary |
Threat Manager for the Enterprise、Protection Suites、特定の BrightStor ARCserve 製品および BrightStor Enterprise Backup で使用されるCA (前 Computer Associates) Alert Notification Server の RPC 実装には、スタックベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、特定のデータを RPC プロシージャに送信されることで、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 17, 2007, midnight |
| Registration Date |
June 26, 2012, 3:54 p.m. |
| Last Update |
June 26, 2012, 3:54 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| CA Technologies |
|
alert notification server
|
|
BrightStor ARCserve Backup
|
|
brightstor arcserve client
|
|
BrightStor Enterprise Backup
|
|
CA Anti-Virus for the Enterprise
|
|
CA Protection Suites
|
|
CA Threat Manager
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-3825
| Summary |
Multiple stack-based buffer overflows in the RPC implementation in alert.exe before 8.0.255.0 in CA (formerly Computer Associates) Alert Notification Server, as used in Threat Manager for the Enterprise, Protection Suites, certain BrightStor ARCserve products, and BrightStor Enterprise Backup, allow remote attackers to execute arbitrary code by sending certain data to unspecified RPC procedures.
|
| Publication Date |
July 19, 2007, 8:30 a.m. |
| Registration Date |
Jan. 29, 2021, 2:16 p.m. |
| Last Update |
April 8, 2021, 3:20 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:alert_notification_server:*:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:anti-virus_for_the_enterprise:8:*:enterprise:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:brightstor_arcserve_client:*:*:windows:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:protection_suites:r3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:threat_manager:8:*:enterprise:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List