CA frissítések

CH azonosító

CH-12310

Angol cím

CA updates

Felfedezés dátuma

2015.06.07.

Súlyosság

Közepes

Érintett rendszerek

AIX
HP-UX
Linux
Solaris

Érintett verziók

CA Common Services, minden AIX/HP-UX/Linux/Solaris alatt futó verzió.

CA Technologies ugyanezen rendszereken futó termékei:
CA Client Automation r12.5 SP01, r12.8, r12.9
CA Network and Systems Management r11.0, r11.1, r11.2
CA NSM Job Management Option r11.0, r11.1,r11.2
CA Universal Job Management Agent
CA Virtual Assurance for Infrastructure Managers (SystemEDGE) 12.6, 12.7, 12.8, 12.9
CA Workload Automation AE r11.3.6, r11.3.5, r11.3, r11

Összefoglaló

A CA három sérülékenységről számolt be. Ezek mindegyike a Common Services-t érinti, és a kihasználásuk jogosultági szint emelésre adódhat módot.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sebezhetőségeket:

  • környezeti változók kezelése,
  • instance-okkal kapcsolatos ellenőrzések,
  • különböző változók, paraméterek ellenőrzése.

A sérülékenységek AIX, HP-UX, Linux és Solaris platformok alatt is kockázatot jelentenek.

Megoldás

A CA által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »