CA termékek JBoss Seam komponens sérülékenysége

CH azonosító

CH-9301

Angol cím

CA Multiple Products JBoss Seam Component EL Expressions Processing Vulnerability

Felfedezés dátuma

2013.05.28.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
IT Asset Manager
Process Automation
Process Management for Workflows
Server Automation
Service Catalog
Service Desk Manager

Érintett verziók

CA IT Asset Manager (ITAM) r12
CA Process Automation 4.x
CA Process Management for Workflows 4.x
CA Server Automation 12.x
CA Service Catalog r12
CA Service Desk Manager 12.x

Összefoglaló

A CA Process Automation és CA Process Management for Workflows sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet bizonyos paraméterekkel rendelkező JBoss Expression Language (EL) kifejezések feldolgozásakor keletkező bemeneti adat megtisztítási hiba okozza, amit kihasználva tetszőleges kódot lehet végrehajtani az érintett rendszeren, ha egy bejelentkezett JBoss Seam felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • CA Process Automation 4.0
  • CA Process Automation 4.0 SP1
  • CA Process Automation 4.1
  • CA Process Management for Workflows 4.0 SP1
  • CA Process Management for Workflows 4.1
  • CA IT Asset Manager 12.8
  • CA Server Automation 12.7.1
  • CA Server Automation 12.8
  • CA Service Catalog 12.8
  • CA Service Desk Manager 12.5
  • CA Service Desk Manager 12.6
  • CA Service Desk Manager 12.7

Megoldás

Telepítse a javítócsomagokat