![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-048 CA - "0-day"-sårbarhet i BrightStor ARCserve Backup MEDIASVR.EXE RPC
Sårbarheten i hanteringen av "RPC requests", kan utnyttjas till att köra kod med samma privilegier som programmet besitter.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
M. Shirk har upptäckt en säkerhetsbrist i CA BrightStor ARCserve Backup MEDIASVR.EXE. Säkerhetshålet orsakas av bristfällig kontroll av "RPC requests" vilka hanteras av mediasvr.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Påverkade versioner
- BrightStor ARCserve Backup r11.5 SP2 build 4237
Mer information och programrättningar
http://mailinglistor.sitic.se/secunia-security-advisories/2007-March/011126.html