Компрометация системы в CA Process Automation и CA Process Management

Дата публикации:
29.05.2013
Дата изменения:
29.05.2013
Всего просмотров:
1091
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
CVE ID:
CVE-2010-1871
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA IT Asset Manager (ITAM) r12
CA Process Automation 4.x
CA Process Management for Workflows 4.x
CA Server Automation 12.x
CA Service Catalog r12
CA Service Desk 12.x
Уязвимые версии:
CA Process Automation 4.0
CA Process Automation 4.0 SP1
CA Process Automation 4.1
CA Process Management для Workflows 4.0 SP1
CA Process Management для Workflows 4.1
CA IT Asset Manager 12.8
CA Server Automation 12.7.1
CA Server Automation 12.8
CA Service Catalog 12.8
CA Service Desk Manager 12.5
CA Service Desk Manager 12.6
CA Service Desk Manager 12.7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за встроенного JBoss Seam компонента, в котором содержится ошибка, возникающая при обработке входных данных при обработке некоторых выражений JBoss Expression Language (EL). Удаленный пользователь может выполнить произвольный код на целевой системе, к примеру, если пользователь авторизовавшийся в JBoss Seam посетил специально сформированную web-страницу.

URL производителя: http://www.ca.com/us/asset-management-system.aspx

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={2E258599-2A95-4D56-9C0C-BEFA4FB904FE}

или введите имя

CAPTCHA