CA termékek Ingres sérülékenységei


2008. augusztus 6. 22:00

CH azonosító

CH-1457

Felfedezés dátuma

2008.08.06.

Súlyosság

Alacsony

Érintett rendszerek

Advantage Data Transformer
AllFusion Harvest Change Manager
BrightStor ARCserve Backup
CleverPath Aion
Computer Associates (CA)
Directory
Embedded Entitlements Manager
Identity Manager
Single Sign-On
Unicenter Asset Management
Unicenter Job Management Option
Unicenter Network and Systems Management (NSM)
Unicenter Remote Control
Unicenter Service Catalog
Unicenter Service Metric Analysis
Unicenter ServicePlus Service Desk
Unicenter Software Delivery
Unicenter Workload Control Center
eTrust
eTrust Admin
eTrust Audit

Érintett verziók

Computer Associates (CA) Unicenter ServicePlus Service Desk 6.0
Computer Associates (CA) Unicenter Service Metric Analysis 11.1
Computer Associates (CA) Unicenter Service Catalog 2.2, 11.1
Computer Associates (CA) Unicenter Remote Control 11.2
Computer Associates (CA) Unicenter Job Management Option 11.0
Computer Associates (CA) Unicenter Asset Management 11.1, 11.2
Computer Associates (CA) BrightStor ARCserve Backup Linux 11.1, 11.5 GA/SP1/SP2/SP3
Computer Associates (CA) Advantage Data Transformer 2.2
Computer Associates (CA) AllFusion Harvest Change Manager 7.1
Computer Associates (CA) CleverPath Aion 10.1, 10.2
Computer Associates (CA) Embedded Entitlements Manager 8.1, 8.2, 8.2.1
Computer Associates (CA) eTrust Admin 8.1 SP2
Computer Associates (CA) eTrust Audit 8.0 sp2
Computer Associates (CA) Identity Manager 12
Computer Associates (CA) Single Sign-On 8.1
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0 0305, 3.1 0403, r3.1 SP1 0703,
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 11
Computer Associates (CA) Unicenter ServicePlus Service Desk 11, 11.1, 11.2
Computer Associates (CA) Unicenter Software Delivery 11.1, 11.2
Computer Associates (CA) Unicenter Workload Control Center 11
eTrust Directory 8.1
Computer Associates (CA) BrightStor ARCserve Backup Unix 11.1, 11.5 GA/SP1/SP2/SP3

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Bővebb információ:
SA31357

Megjegyzés:A sérülékenységek a Windows alapú Ingres installációkat nem érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 31398
CVE-2008-3356 - NVD CVE-2008-3356
CVE-2008-3357 - NVD CVE-2008-3357
Gyártói referencia: support.ca.com
SECUNIA 31357
CVE-2008-3389 - NVD CVE-2008-3389

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »