| タイトル | 複数の CA 製品の NetBackup サービスにおける任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | 複数の CA 製品の NetBackup サービスには、ファイルのアップロードの検証に関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年4月11日0:00 |
| 登録日 | 2010年12月24日11:39 |
| 最終更新日 | 2010年12月24日11:39 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| CA Technologies |
| ARCserve Backup for Laptops & Desktops Server r11.0 |
| ARCserve Backup for Laptops & Desktops Server r11.1 |
| ARCserve Backup for Laptops & Desktops Server r11.5 |
| Desktop Management Suite r11.1 |
| Desktop Management Suite r11.2.2.4331 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年12月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the NetBackup service in CA ARCserve Backup for Laptops and Desktops r11.0 through r11.5, and Suite 11.1 and 11.2, allows remote attackers to execute arbitrary commands, related to "insufficient verification of file uploads." |
|---|---|
| 公表日 | 2008年4月8日3:44 |
| 登録日 | 2021年1月29日13:33 |
| 最終更新日 | 2021年4月8日22:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:broadcom:desktop_management_suite:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:arcserve_backup_laptops_and_desktops:r11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:arcserve_backup_laptops_and_desktops:r11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:arcserve_backup_laptops_and_desktops:r11.1:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:arcserve_backup_laptops_and_desktops:r11.1:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:arcserve_backup_laptops_and_desktops:r11.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:desktop_management_suite:11.2:*:english:*:*:*:*:* | |||||
| cpe:2.3:a:computer_associates:desktop_management_suite:11.2:*:localized:*:*:*:*:* | |||||