SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection Risque: Critique. Niveau 5 sur 5. 
Produits: Unicenter Performance Management pour OpenVMS r2.4 SP3 AdviseIT 2.4 Advantage Data Transport 3.0 BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1 BrightStor Portal 11.1 CleverPath OLAP 5.1 CleverPath ECM 3.5 CleverPath Predictive Analysis Server 2.0, 3.0 CleverPath Aion 10.0 eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1 Unicenter Application Performance Monitor 3.0, 3.5 Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1 Unicenter Data Transport Option 2.0 Unicenter Entreprise Job Manager 1.0 SP1, 1.0 SP2 Unicenter Jasmine 3.0 Unicenter Management pour WebSphere MQ 3.5 Unicenter Management pour Microsoft Exchange 4.0, 4.1 Unicenter Management pour Lotus Notes/Domino 4.0 Unicenter Management pour Web Servers 5, 5.0.1 Unicenter NSM 3.0, 3.1 Unicenter NSM Wireless Network Management Option 3.0 Unicenter Remote Control 6.0, 6.0 SP1 Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5 Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1 Unicenter TNG 2.1, 2.2, 2.4, 2.4.2 Unicenter TNG JPN 2.2 Plateformes affectées: AIX, DG Intel, DG Motorola, DYNIX, OSF1, HP-UX, IRIX, Linux Intel, Linux s/390, Solaris Intel, Solaris Sparc, UnixWare, Windows, Apple Mac, AS/400, MVS, NetWare, OS/2 et OpenVMS. Description : Plusieurs vulnérabilités ont été identifiées dans les produits Computer Associates, elles pourraient être exploitées par des attaquants distants ou locaux afin de compromettre un système vulnérable ou causer un déni de service. 1) Un attaquant peut potentiellement exploiter une vulnérabilité de port CAM TCP pour lancer une attaque par déni de service (DoS). 2) Un attaquant peut potentiellement exploiter un dépassement de tampon ("Buffer Overflow") pour exécuter du code à distance avec des privilèges élevés. 3) Un attaquant peut potentiellement lancer une attaque CAFT forgée, et exécuter des commandes arbitraires avec des privilèges plus élevés sur le système cible. Solutions: CA recommande vivement l'installation des correctifs appropriés. Correctifs pour CAM v1.11 antérieures à Build 29_13 : http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam111fixes.asp Windows QO71014 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71014 AIX QO71015 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71015 HPUX QO71016 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71016 Linux QO71019 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71019 QO71020 (RPM_i386) http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71020 QO71021 (RPM_ia64) http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71021 LinuxS390 QO71031 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71031 MacOSX QO71022 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71022 NetWare QO71023 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71023 OSF1 QO71024 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71024 SCO QO71025 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71025 Solaris QO71026 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71026 SolarisIntel QO71027 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71027 Correctifs pour CAM v1.07 antérieures à Build 220_13 et CAM v1.05 (toutes versions): http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam107fixes.asp Windows QO71033 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71033 AIX QO71035 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71035 AS/400 Sur Demande http://supportconnect.ca.com DGIntel QO71036 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71036 DGM88K QO71037 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71037 DYNIX QO71038 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71038 HPUX QO71040 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71040 IRIX QO71041 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71041 Linux QO71042 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71042 LinuxS390 QO71085 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71085 NCR QO71043 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71043 NetWare QO71044 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71044 OS/2 Sur Demande http://supportconnect.ca.com OSF1 QO71045 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71045 SCO QO71046 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71046 SINIX QO71047 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71047 Solaris QO71048 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71048 SolarisIntel QO71049 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71049 Unixware7 QO71050 http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO71050 OpenVMS Sur Demande http://supportconnect.ca.com Références: CAID 32919: http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32919 http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|