Security Lab

Множественные уязвимости в продуктах CA

Дата публикации:07.08.2008
Всего просмотров:2179
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3356
CVE-2008-3357
CVE-2008-3389
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BrightStor ARCserve Backup 11.x
CA Advantage Data Transformer 2.x
CA AllFusion Harvest Change Manager 7.x
CA CleverPath Aion 10.x
CA Embedded Entitlements Manager 8.x
CA Unicenter Asset Management 11.x
CA Unicenter Network and Systems Management (NSM) 3.x
CA Unicenter Remote Control 11.x
CA Unicenter Service Metric Analysis 11.x
CA Unicenter ServicePlus Service Desk 6.x
CA eTrust Admin 8.x
CA eTrust Audit 8.x
CA Identity Manager 12.x
CA Single Sign-On 8.x
CA Unicenter Job Management Option 11.x
CA Unicenter Network and Systems Management (NSM) 11.x
CA Unicenter Service Catalog 11.x
CA Unicenter ServicePlus Service Desk 11.x
CA Unicenter Software Delivery 11.x
CA Unicenter Workload Control Center 11.x
eTrust Directory 8.x
Уязвимые версии:
Admin r8.1 SP2
Advantage Data Transformer r2.2
Allfusion Harvest Change Manager r7.1
CA ARCserve Backup for Unix r11.1, r11.5 GA/SP1/SP2/SP3
CA ARCserve Backup for Linux r11.1, r11.5 GA/SP1/SP2/SP3
CA Directory r8.1
CA Job Management Option R11.0
CA Single Sign-On r8.1
CleverPath Aion BPM r10.1, r10.2
EEM 8.1, 8.2, 8.2.1
eTrust Audit/SCC 8.0 sp2
Identity Manager r12
NSM 3.0 0305, 3.1 0403, r3.1 SP1 0703, r11
Unicenter Asset Management r11.1, r11.2
Unicenter Remote Control r11.2
Unicenter Service Catalog r2.2, r11.1
Unicenter Service Metric Analysis r11.1
Unicenter ServicePlus Service Desk 6.0, r11, r11.1, r11.2
Unicenter Software Delivery r11.1, r11.2
Unicenter Workload Control Center r11

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Уязвимости существуют из-за использования уязвимой версии Ingres. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/356701.php

URL производителя: www.ca.com

Решение: Установите последнюю версию с сайта производителя.