Érintett rendszerek
Advantage Data TransformerAllFusion Harvest Change Manager
BrightStor ARCserve Backup
CleverPath Aion
Computer Associates (CA)
Directory
Embedded Entitlements Manager
Identity Manager
Single Sign-On
Unicenter Asset Management
Unicenter Job Management Option
Unicenter Network and Systems Management (NSM)
Unicenter Remote Control
Unicenter Service Catalog
Unicenter Service Metric Analysis
Unicenter ServicePlus Service Desk
Unicenter Software Delivery
Unicenter Workload Control Center
eTrust
eTrust Admin
eTrust Audit
Érintett verziók
Computer Associates (CA) Unicenter ServicePlus Service Desk 6.0
Computer Associates (CA) Unicenter Service Metric Analysis 11.1
Computer Associates (CA) Unicenter Service Catalog 2.2, 11.1
Computer Associates (CA) Unicenter Remote Control 11.2
Computer Associates (CA) Unicenter Job Management Option 11.0
Computer Associates (CA) Unicenter Asset Management 11.1, 11.2
Computer Associates (CA) BrightStor ARCserve Backup Linux 11.1, 11.5 GA/SP1/SP2/SP3
Computer Associates (CA) Advantage Data Transformer 2.2
Computer Associates (CA) AllFusion Harvest Change Manager 7.1
Computer Associates (CA) CleverPath Aion 10.1, 10.2
Computer Associates (CA) Embedded Entitlements Manager 8.1, 8.2, 8.2.1
Computer Associates (CA) eTrust Admin 8.1 SP2
Computer Associates (CA) eTrust Audit 8.0 sp2
Computer Associates (CA) Identity Manager 12
Computer Associates (CA) Single Sign-On 8.1
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0 0305, 3.1 0403, r3.1 SP1 0703,
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 11
Computer Associates (CA) Unicenter ServicePlus Service Desk 11, 11.1, 11.2
Computer Associates (CA) Unicenter Software Delivery 11.1, 11.2
Computer Associates (CA) Unicenter Workload Control Center 11
eTrust Directory 8.1
Computer Associates (CA) BrightStor ARCserve Backup Unix 11.1, 11.5 GA/SP1/SP2/SP3
Összefoglaló
A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A CA termékek néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Bővebb információ:
SA31357
Megjegyzés:A sérülékenységek a Windows alapú Ingres installációkat nem érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31398
CVE-2008-3356 - NVD CVE-2008-3356
CVE-2008-3357 - NVD CVE-2008-3357
Gyártói referencia: support.ca.com
SECUNIA 31357
CVE-2008-3389 - NVD CVE-2008-3389