CH azonosító
CH-7685Angol cím
CA Multiple Products Licensing Component Two VulnerabilitiesFelfedezés dátuma
2012.10.01.Súlyosság
AlacsonyÉrintett rendszerek
ARCServe D2DARCserve Backup
ARCserve Central Applications
ARCserve Central Host-Based VM Backup
ARCserve Central Virtual Standby
Aion Business Rules Expert
Automation Point
Client Automation
Common Services
Computer Associates (CA)
ControlMinder
ControlMinder for Virtual Environments
Database Management
Directory
Easytrieve
Fast Unload for Distributed Databases
Gen
IT Asset Manager
IT Client Manager
IT Inventory Manager
Identity Manager
Insight Database Performance Manager
NSM
Output Management Web Viewer
Plex
Repository for Distributed Systems
Service Accounting
Service Catalog
Service Desk
Single Sign-On
Single Sign-On (SSO)
Software Change Manager
Software Compliance Manager
Storage Resource Manager
TSreorg for Distributed Databases
Unicenter Asset Portfolio Management
Workload Automation AE
Workload Automation DE
XCOM Data Transport
Érintett verziók
CA Aion Business Rules Expert 11.x
CA ARCserve Backup 12.x, 15.x, 16.x
CA ARCserve Central Applications 16.x
CA ARCserve Central Host-Based VM Backup r16
CA ARCserve Central Virtual Standby r16
CA ARCServe D2D r15, r16
CA Automation Point r11
CA Client Automation r12
CA Common Services (CCS) 11.x
CA ControlMinder 12.x
CA ControlMinder for Virtual Environments 2.x
CA Database Management 11.x
CA Directory 8.x
CA Easytrieve 11.x
CA Fast Unload for Distributed Databases 11.x
CA Gen r8
CA Identity Manager 12.x
CA Insight Database Performance Manager 11.x
CA IT Asset Manager (ITAM) r12
CA IT Client Manager 12.x
CA IT Inventory Manager r12
CA NSM r11
CA Output Management Web Viewer r11
CA Plex r6
CA Repository for Distributed Systems r2
CA Service Accounting r12
CA Service Catalog r12
CA Service Desk 12.x
CA Single Sign-On (SSO) r12
CA Single Sign-On 8.x
CA Software Change Manager 12.x
CA Software Compliance Manager r12
CA Storage Resource Manager 11.x, 12.x
CA TSreorg for Distributed Databases 11.x
CA Unicenter Asset Portfolio Management 11.x, r12
CA Workload Automation AE 4.x
CA Workload Automation DE r11
CA XCOM Data Transport r11
Összefoglaló
A CA termékek két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
- A CA Licensing komponens egy hibája miatt, ami a rendszerparancsok nem megfelelő használatából ered, tetszőleges parancsot lehet végrehajtani emelt szintű jogosultságokkal.
- A CA Licensing komponens egy hibája miatt, ami a felhasználói jogosultságok kezelésekor jelentkezik, létre lehet hozni vagy módosítani lehet tetszőleges állományokat és emelt szintű jogosultságokat lehet szerezni.
A sérülékenységeket a CA License 1.90.02 és korábbi verziókban jelentették. Olvassa el gyártó figyelmeztetését az érintett termékek listájáért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ca.com}
CVE-2012-0691 - NVD CVE-2012-0691
CVE-2012-0692 - NVD CVE-2012-0692
SECUNIA 50791
