Программа:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в сервисе Tape Engine при обработке RPC запросов, содержащих код 0xBF. Атакующий может передать специально сформированный запрос на порт 6502/TCP, что позволит выполнить произвольный код на целевой системе.
2) Уязвимость возникает из-за ошибки в сервисе Message Engine RPC при обработке RPC запросов, содержащих коды 0x2F и 0x75. Атакующий может передать специально сформированные запросы на порты 6503/TCP и 6504/TCP, что позволит выполнить произвольный код на целевой системе.
3) Уязвимость возникает из-за ошибки в сервисе Tape Engine при обработке RPC запросов, содержащих код 0xCF. Атакующий может передать специально сформированный запрос на порт 6503/TCP, что позволит выполнить произвольный код на целевой системе.
4) Уязвимость возникает из-за ошибки в сервисе Mediasrv.exe при обработке RPC запросов, содержащих код 0xCF. Атакующий может передать специально сформированный запрос, что позволит выполнить произвольный код на целевой системе.
5) Уязвимость возникает из-за ошибки в ASCORE.dll в сервисе Message Engine RPC при обработке RPC запросов, содержащих код 0x2F. Атакующий может передать специально сформированные запросы на порты 6503/TCP и 6504/TCP, что позволит выполнить произвольный код на целевой системе.
