Érintett rendszerek
AIXHP-UX
Linux
Solaris
Érintett verziók
CA Common Services, minden AIX/HP-UX/Linux/Solaris alatt futó verzió.
CA Technologies ugyanezen rendszereken futó termékei:
CA Client Automation r12.5 SP01, r12.8, r12.9
CA Network and Systems Management r11.0, r11.1, r11.2
CA NSM Job Management Option r11.0, r11.1,r11.2
CA Universal Job Management Agent
CA Virtual Assurance for Infrastructure Managers (SystemEDGE) 12.6, 12.7, 12.8, 12.9
CA Workload Automation AE r11.3.6, r11.3.5, r11.3, r11
Összefoglaló
A CA három sérülékenységről számolt be. Ezek mindegyike a Common Services-t érinti, és a kihasználásuk jogosultági szint emelésre adódhat módot.
Leírás
A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sebezhetőségeket:
- környezeti változók kezelése,
- instance-okkal kapcsolatos ellenőrzések,
- különböző változók, paraméterek ellenőrzése.
A sérülékenységek AIX, HP-UX, Linux és Solaris platformok alatt is kockázatot jelentenek.
Megoldás
A CA által kiadott patch-ek telepítése.
Támadás típusa
Hijacking (Visszaélés)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ca.com
Egyéb referencia: isbk.hu
CVE-2015-3316 - NVD CVE-2015-3316
CVE-2015-3317 - NVD CVE-2015-3317
CVE-2015-3318 - NVD CVE-2015-3318