Программа:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе и обойти ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за ошибок в различных компонентах (например, Message Engine, AScore.dll, rpcx.dll) в проверке входных данных при обработке RPC запросов. Атакующий может передать специально сформированные RPC запросы, что приведет к переполнению буфера и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибок в различных компонентах (например, dbasvr, lqserver, mediasvr, callogerd). Атакующий может передать специально сформированные данные, что приведет к порче участков памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в механизмах проверки аутентификации. Атакующий может передать специально сформированные данные, что приведет к выполнению вредоносных действий с повышенными привилегиями.