CA frissítések

CH azonosító

CH-12310

Angol cím

CA updates

Felfedezés dátuma

2015.06.07.

Súlyosság

Közepes

Érintett rendszerek

AIX
HP-UX
Linux
Solaris

Érintett verziók

CA Common Services, minden AIX/HP-UX/Linux/Solaris alatt futó verzió.

CA Technologies ugyanezen rendszereken futó termékei:
CA Client Automation r12.5 SP01, r12.8, r12.9
CA Network and Systems Management r11.0, r11.1, r11.2
CA NSM Job Management Option r11.0, r11.1,r11.2
CA Universal Job Management Agent
CA Virtual Assurance for Infrastructure Managers (SystemEDGE) 12.6, 12.7, 12.8, 12.9
CA Workload Automation AE r11.3.6, r11.3.5, r11.3, r11

Összefoglaló

A CA három sérülékenységről számolt be. Ezek mindegyike a Common Services-t érinti, és a kihasználásuk jogosultági szint emelésre adódhat módot.

Leírás

A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sebezhetőségeket:

  • környezeti változók kezelése,
  • instance-okkal kapcsolatos ellenőrzések,
  • különböző változók, paraméterek ellenőrzése.

A sérülékenységek AIX, HP-UX, Linux és Solaris platformok alatt is kockázatot jelentenek.

Megoldás

A CA által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
Tovább a sérülékenységekhez »