Программа:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor ARCserve Backup Client Agent 11.x
BrightStor Enterprise Backup 10.x
CA Protection Suites 3.x
CA Threat Manager 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в некоторых RPC процедурах в Alert Notification Server (alert.exe) при обработке RPC запросов. Атакующий может передать специально сформированный RPC запрос на RPC интерфейс с GUID 3d742890-397c-11cf-9bf1-00805f88cb72 с использованием SMB протокола, что приведет к выполнению произвольного кода.



Оставить мнение