CA ControlMinder sérülékenység

2013. február 14. 13:08

CH azonosító

CH-8474

Angol cím

CA ControlMinder JMX Console Authentication Bypass

Felfedezés dátuma

2013.02.13.

Súlyosság

Alacsony

Érintett rendszerek

Computer Associates (CA)
ControlMinder
ControlMinder for Virtual Environments

Érintett verziók

CA ControlMinder 12.x
CA ControlMinder for Virtual Environments 2.x

Összefoglaló

A CA ControlMinder egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A JMX Console-hoz történő hozzáférés nincs megfelelően korlátozva, amit kihasználva meg lehet kerülni a hitelesítést egy GET vagy POST nélküli HTTP kéréssel

A sérülékenységet az alábbi verziókban jelentették:

CA ControlMinder for Windows 12.5 és 12.6 verziók
CA ControlMinder for Linux 12.5 és 12.6 verziók
CA ControlMinder SAM 12.5 és 12.6 verziók
CA ControlMinder Upgrade 12.6 verzió
CA ControlMinder for Virtual Environments 2.0 verzió

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

Tovább a sérülékenységekhez »

CA ControlMinder sérülékenység