S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 août 2008
N° CERTA-2008-AVI-401
Affaire suivie par: CERT-FR
le 12 août 2008

Avis du CERT-FR

Objet: Plusieurs vulnérabilités dans des produits CA

Gestion du document

Référence CERTA-2008-AVI-401
Titre Plusieurs vulnérabilités dans des produits CA
Date de la première version 12 août 2008
Date de la dernière version 12 août 2008
Source(s) Avis de sécurité CA 36559 et 36560 du 11 août 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service à distance à distance.

Systèmes affectés

  • CA Host-Based Intrusion Prevention System r8 ;
  • CA Internet Security Suite 2007 ;
  • CA Internet Security Suite 2008 ;
  • CA Personal Firewall 2007 ;
  • CA Personal Firewall 2008.

Résumé

Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité CA. Elles permettraient à des personnes locales d'exécuter du code arbitraire ou de perturber à distance le fonctionnement du service.

Description

Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité CA. Elles permettraient à des personnes locales d'exécuter du code arbitraire ou de perturber à distance le fonctionnement du système. Ces vulnérabilités affectent le pilote kmxfw.sys.

Solution

Se référer aux bulletins de sécurité de CA pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 août 2008
    version initiale.