CA IdentityMinder sérülékenységek

CH azonosító

CH-8139

Angol cím

CA IdentityMinder Two Vulnerabilities

Felfedezés dátuma

2012.12.20.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
Identity Manager

Érintett verziók

CA Identity Manager 12.x

Összefoglaló

A CA IdentityMinder két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik sérülékeny rendszert.

Leírás

  1. Egy nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat vagy tetszőleges parancsokat lehet végrehajtani.
  2. Egy nem részletezett hibát kihasználva emelt szintű hozzáférést lehet szerezni.

A sérülékenységeket az r12.0, r12.5 SP15 előtti és az r12.6 GA verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »