| タイトル | CA BrightStor ARCServe Backup の caloggerd におけるディレクトリトラバーサルの脆弱性 |
|---|---|
| 概要 | CA BrightStor ARCServe Backup の caloggerd には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 想定される影響 | 第三者により、ログメッセージ内にて使用される入力フィールドのディレクトリトラバーサルシーケンスを介して、任意のファイルへデータを追加される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年5月19日0:00 |
| 登録日 | 2010年12月24日11:40 |
| 最終更新日 | 2010年12月24日11:40 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| CA Technologies |
| CA ARCserve Backup r11.0 |
| CA ARCserve Backup r11.1 |
| CA ARCserve Backup r11.5 |
| CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 |
| CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 |
| CA Business Protection Suite r2 |
| CA Server Protection Suite r2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年12月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | Directory traversal vulnerability in caloggerd in CA BrightStor ARCServe Backup 11.0, 11.1, and 11.5 allows remote attackers to append arbitrary data to arbitrary files via directory traversal sequences in unspecified input fields, which are used in log messages. NOTE: this can be leveraged for code execution in many installation environments by writing to a startup file or configuration file. |
|---|---|
| 公表日 | 2008年5月21日22:24 |
| 登録日 | 2021年1月29日13:36 |
| 最終更新日 | 2021年4月10日3:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:broadcom:server_protection_suite:2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ca:brightstor_arcserve_backup:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ca:brightstor_arcserve_backup:r11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_small_business_server_premium:*:*:*:*:* | |||||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_small_business_server_standard:*:*:*:*:* | |||||