CH azonosító
CH-8139Angol cím
CA IdentityMinder Two VulnerabilitiesFelfedezés dátuma
2012.12.20.Súlyosság
KözepesÉrintett rendszerek
Computer Associates (CA)Identity Manager
Érintett verziók
CA Identity Manager 12.x
Összefoglaló
A CA IdentityMinder két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, módosíthatnak bizonyos adatokat és feltörhetik sérülékeny rendszert.
Leírás
- Egy nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat vagy tetszőleges parancsokat lehet végrehajtani.
- Egy nem részletezett hibát kihasználva emelt szintű hozzáférést lehet szerezni.
A sérülékenységeket az r12.0, r12.5 SP15 előtti és az r12.6 GA verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ca.com}
CVE-2012-6298 - NVD CVE-2012-6298
CVE-2012-6299 - NVD CVE-2012-6299
SECUNIA 51320
