CA frissítések

CH azonosító

CH-12310

Angol cím

CA updates

Felfedezés dátuma

2015.06.07.

Súlyosság

Közepes

Érintett rendszerek

AIX
HP-UX
Linux
Solaris

Érintett verziók

CA Common Services, minden AIX/HP-UX/Linux/Solaris alatt futó verzió.

CA Technologies ugyanezen rendszereken futó termékei:
CA Client Automation r12.5 SP01, r12.8, r12.9
CA Network and Systems Management r11.0, r11.1, r11.2
CA NSM Job Management Option r11.0, r11.1,r11.2
CA Universal Job Management Agent
CA Virtual Assurance for Infrastructure Managers (SystemEDGE) 12.6, 12.7, 12.8, 12.9
CA Workload Automation AE r11.3.6, r11.3.5, r11.3, r11

Összefoglaló

A CA három sérülékenységről számolt be. Ezek mindegyike a Common Services-t érinti, és a kihasználásuk jogosultági szint emelésre adódhat módot.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sebezhetőségeket:

  • környezeti változók kezelése,
  • instance-okkal kapcsolatos ellenőrzések,
  • különböző változók, paraméterek ellenőrzése.

A sérülékenységek AIX, HP-UX, Linux és Solaris platformok alatt is kockázatot jelentenek.

Megoldás

A CA által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »