CH azonosító
CH-9301Angol cím
CA Multiple Products JBoss Seam Component EL Expressions Processing VulnerabilityFelfedezés dátuma
2013.05.28.Súlyosság
KözepesÉrintett rendszerek
Computer Associates (CA)IT Asset Manager
Process Automation
Process Management for Workflows
Server Automation
Service Catalog
Service Desk Manager
Érintett verziók
CA IT Asset Manager (ITAM) r12
CA Process Automation 4.x
CA Process Management for Workflows 4.x
CA Server Automation 12.x
CA Service Catalog r12
CA Service Desk Manager 12.x
Összefoglaló
A CA Process Automation és CA Process Management for Workflows sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet bizonyos paraméterekkel rendelkező JBoss Expression Language (EL) kifejezések feldolgozásakor keletkező bemeneti adat megtisztítási hiba okozza, amit kihasználva tetszőleges kódot lehet végrehajtani az érintett rendszeren, ha egy bejelentkezett JBoss Seam felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- CA Process Automation 4.0
- CA Process Automation 4.0 SP1
- CA Process Automation 4.1
- CA Process Management for Workflows 4.0 SP1
- CA Process Management for Workflows 4.1
- CA IT Asset Manager 12.8
- CA Server Automation 12.7.1
- CA Server Automation 12.8
- CA Service Catalog 12.8
- CA Service Desk Manager 12.5
- CA Service Desk Manager 12.6
- CA Service Desk Manager 12.7
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ca.com}
CVE-2010-1871 - NVD CVE-2010-1871
SECUNIA 53610
