CA termékek Ingres sérülékenységei


2008. augusztus 6. 22:00

CH azonosító

CH-1457

Felfedezés dátuma

2008.08.06.

Súlyosság

Alacsony

Érintett rendszerek

Advantage Data Transformer
AllFusion Harvest Change Manager
BrightStor ARCserve Backup
CleverPath Aion
Computer Associates (CA)
Directory
Embedded Entitlements Manager
Identity Manager
Single Sign-On
Unicenter Asset Management
Unicenter Job Management Option
Unicenter Network and Systems Management (NSM)
Unicenter Remote Control
Unicenter Service Catalog
Unicenter Service Metric Analysis
Unicenter ServicePlus Service Desk
Unicenter Software Delivery
Unicenter Workload Control Center
eTrust
eTrust Admin
eTrust Audit

Érintett verziók

Computer Associates (CA) Unicenter ServicePlus Service Desk 6.0
Computer Associates (CA) Unicenter Service Metric Analysis 11.1
Computer Associates (CA) Unicenter Service Catalog 2.2, 11.1
Computer Associates (CA) Unicenter Remote Control 11.2
Computer Associates (CA) Unicenter Job Management Option 11.0
Computer Associates (CA) Unicenter Asset Management 11.1, 11.2
Computer Associates (CA) BrightStor ARCserve Backup Linux 11.1, 11.5 GA/SP1/SP2/SP3
Computer Associates (CA) Advantage Data Transformer 2.2
Computer Associates (CA) AllFusion Harvest Change Manager 7.1
Computer Associates (CA) CleverPath Aion 10.1, 10.2
Computer Associates (CA) Embedded Entitlements Manager 8.1, 8.2, 8.2.1
Computer Associates (CA) eTrust Admin 8.1 SP2
Computer Associates (CA) eTrust Audit 8.0 sp2
Computer Associates (CA) Identity Manager 12
Computer Associates (CA) Single Sign-On 8.1
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0 0305, 3.1 0403, r3.1 SP1 0703,
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 11
Computer Associates (CA) Unicenter ServicePlus Service Desk 11, 11.1, 11.2
Computer Associates (CA) Unicenter Software Delivery 11.1, 11.2
Computer Associates (CA) Unicenter Workload Control Center 11
eTrust Directory 8.1
Computer Associates (CA) BrightStor ARCserve Backup Unix 11.1, 11.5 GA/SP1/SP2/SP3

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Bővebb információ:
SA31357

Megjegyzés:A sérülékenységek a Windows alapú Ingres installációkat nem érintik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 31398
CVE-2008-3356 - NVD CVE-2008-3356
CVE-2008-3357 - NVD CVE-2008-3357
Gyártói referencia: support.ca.com
SECUNIA 31357
CVE-2008-3389 - NVD CVE-2008-3389

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »