CA termékek sérülékenysége

CH azonosító

CH-7685

Angol cím

CA Multiple Products Licensing Component Two Vulnerabilities

Felfedezés dátuma

2012.10.01.

Súlyosság

Alacsony

Érintett rendszerek

ARCServe D2D
ARCserve Backup
ARCserve Central Applications
ARCserve Central Host-Based VM Backup
ARCserve Central Virtual Standby
Aion Business Rules Expert
Automation Point
Client Automation
Common Services
Computer Associates (CA)
ControlMinder
ControlMinder for Virtual Environments
Database Management
Directory
Easytrieve
Fast Unload for Distributed Databases
Gen
IT Asset Manager
IT Client Manager
IT Inventory Manager
Identity Manager
Insight Database Performance Manager
NSM
Output Management Web Viewer
Plex
Repository for Distributed Systems
Service Accounting
Service Catalog
Service Desk
Single Sign-On
Single Sign-On (SSO)
Software Change Manager
Software Compliance Manager
Storage Resource Manager
TSreorg for Distributed Databases
Unicenter Asset Portfolio Management
Workload Automation AE
Workload Automation DE
XCOM Data Transport

Érintett verziók

CA Aion Business Rules Expert 11.x
CA ARCserve Backup 12.x, 15.x, 16.x
CA ARCserve Central Applications 16.x
CA ARCserve Central Host-Based VM Backup r16
CA ARCserve Central Virtual Standby r16
CA ARCServe D2D r15, r16
CA Automation Point r11
CA Client Automation r12
CA Common Services (CCS) 11.x
CA ControlMinder 12.x
CA ControlMinder for Virtual Environments 2.x
CA Database Management 11.x
CA Directory 8.x
CA Easytrieve 11.x
CA Fast Unload for Distributed Databases 11.x
CA Gen r8
CA Identity Manager 12.x
CA Insight Database Performance Manager 11.x
CA IT Asset Manager (ITAM) r12
CA IT Client Manager 12.x
CA IT Inventory Manager r12
CA NSM r11
CA Output Management Web Viewer r11
CA Plex r6
CA Repository for Distributed Systems r2
CA Service Accounting r12
CA Service Catalog r12
CA Service Desk 12.x
CA Single Sign-On (SSO) r12
CA Single Sign-On 8.x
CA Software Change Manager 12.x
CA Software Compliance Manager r12
CA Storage Resource Manager 11.x, 12.x
CA TSreorg for Distributed Databases 11.x
CA Unicenter Asset Portfolio Management 11.x, r12
CA Workload Automation AE 4.x
CA Workload Automation DE r11
CA XCOM Data Transport r11

Összefoglaló

A CA termékek két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

  1. A CA Licensing komponens egy hibája miatt, ami a rendszerparancsok nem megfelelő használatából ered, tetszőleges parancsot lehet végrehajtani emelt szintű jogosultságokkal.
  2. A CA Licensing komponens egy hibája miatt, ami a felhasználói jogosultságok kezelésekor jelentkezik, létre lehet hozni vagy módosítani lehet tetszőleges állományokat és emelt szintű jogosultságokat lehet szerezni.

A sérülékenységeket a CA License 1.90.02 és korábbi verziókban jelentették. Olvassa el gyártó figyelmeztetését az érintett termékek listájáért!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »