CA frissítések

2015. június 8. 09:20

CH azonosító

CH-12310

Angol cím

CA updates

Felfedezés dátuma

2015.06.07.

Súlyosság

Közepes

Érintett rendszerek

AIX
HP-UX
Linux
Solaris

Érintett verziók

CA Common Services, minden AIX/HP-UX/Linux/Solaris alatt futó verzió.

CA Technologies ugyanezen rendszereken futó termékei:
CA Client Automation r12.5 SP01, r12.8, r12.9
CA Network and Systems Management r11.0, r11.1, r11.2
CA NSM Job Management Option r11.0, r11.1,r11.2
CA Universal Job Management Agent
CA Virtual Assurance for Infrastructure Managers (SystemEDGE) 12.6, 12.7, 12.8, 12.9
CA Workload Automation AE r11.3.6, r11.3.5, r11.3, r11

Összefoglaló

A CA három sérülékenységről számolt be. Ezek mindegyike a Common Services-t érinti, és a kihasználásuk jogosultági szint emelésre adódhat módot.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sebezhetőségeket:

környezeti változók kezelése,
instance-okkal kapcsolatos ellenőrzések,
különböző változók, paraméterek ellenőrzése.

A sérülékenységek AIX, HP-UX, Linux és Solaris platformok alatt is kockázatot jelentenek.

Megoldás

A CA által kiadott patch-ek telepítése.

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

CA frissítések