Компрометация системы в CA Process Automation и CA Process Management
| Дата публикации: | 29.05.2013 |
| Всего просмотров: | 1467 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2010-1871 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA IT Asset Manager (ITAM) r12
CA Process Automation 4.x CA Process Management for Workflows 4.x CA Server Automation 12.x CA Service Catalog r12 CA Service Desk 12.x |
| Уязвимые версии:
CA Process Automation 4.0 CA Process Automation 4.0 SP1 CA Process Automation 4.1 CA Process Management для Workflows 4.0 SP1 CA Process Management для Workflows 4.1 CA IT Asset Manager 12.8 CA Server Automation 12.7.1 CA Server Automation 12.8 CA Service Catalog 12.8 CA Service Desk Manager 12.5 CA Service Desk Manager 12.6 CA Service Desk Manager 12.7 Описание: Уязвимость существует из-за встроенного JBoss Seam компонента, в котором содержится ошибка, возникающая при обработке входных данных при обработке некоторых выражений JBoss Expression Language (EL). Удаленный пользователь может выполнить произвольный код на целевой системе, к примеру, если пользователь авторизовавшийся в JBoss Seam посетил специально сформированную web-страницу. URL производителя: http://www.ca.com/us/asset-management-system.aspx Решение: Для устранения уязвимости следуйте инструкциям производителя. |
|
| Ссылки: | https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={2E258599-2A95-4D56-9C0C-BEFA4FB904FE} |