CA termékek JBoss Seam komponens sérülékenysége

CH azonosító

CH-9301

Angol cím

CA Multiple Products JBoss Seam Component EL Expressions Processing Vulnerability

Felfedezés dátuma

2013.05.28.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
IT Asset Manager
Process Automation
Process Management for Workflows
Server Automation
Service Catalog
Service Desk Manager

Érintett verziók

CA IT Asset Manager (ITAM) r12
CA Process Automation 4.x
CA Process Management for Workflows 4.x
CA Server Automation 12.x
CA Service Catalog r12
CA Service Desk Manager 12.x

Összefoglaló

A CA Process Automation és CA Process Management for Workflows sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet bizonyos paraméterekkel rendelkező JBoss Expression Language (EL) kifejezések feldolgozásakor keletkező bemeneti adat megtisztítási hiba okozza, amit kihasználva tetszőleges kódot lehet végrehajtani az érintett rendszeren, ha egy bejelentkezett JBoss Seam felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • CA Process Automation 4.0
  • CA Process Automation 4.0 SP1
  • CA Process Automation 4.1
  • CA Process Management for Workflows 4.0 SP1
  • CA Process Management for Workflows 4.1
  • CA IT Asset Manager 12.8
  • CA Server Automation 12.7.1
  • CA Server Automation 12.8
  • CA Service Catalog 12.8
  • CA Service Desk Manager 12.5
  • CA Service Desk Manager 12.6
  • CA Service Desk Manager 12.7

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »