SQL-инъекция в CA CleverPath Portal

Дата публикации:
27.04.2007
Всего просмотров:
873
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA eTrust Security Command Center 1.x
CA Unicenter Management Portal 3.x
CA Unicenter Management Portal 2.x
CA BrightStor Portal 11.x
CA CleverPath Aion 10.x
CA CleverPath Portal 4.x
CA Unicenter Asset Portfolio Management 11.x
CA eTrust Security Command Center 8.x
CA Unicenter Database Management Portal 11.x
CA Unicenter Management Portal 11.x
Уязвимые версии:
BrightStor Portal 11.1
CleverPath Aion 10, 10.1, 10.2
CleverPath Portal 4.51, 4.7, 4.71
eTrust Security Command Center (eTrust SCC) 1, 8
Unicenter Argis Portfolio Asset Management 11
Unicenter Database Management Portal 11, 11.1
Unicenter Enterprise Job Manager (UEJM) 3, 11
Unicenter Management Portal (UMP) 2, 3.1, 11

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "ofinterest" и "description" в модулях поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA