Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Advantage Data Transport 3.0 ;
- AdviseIT 2.4 ;
- BrightStor Portal 11.1 ;
- BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1 ;
- CleverPath ECM 3.5 ;
- CleverPath OLAP 5.1 ;
- CleverPath Predictive Analysis Server 2.0, 3.0 ;
- eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1 ;
- Unicenter Application Performance Monitor 3.0, 3.5 ;
- Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1 ;
- Unicenter Data Transport Option 2.0 ;
- Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2 ;
- Unicenter Jasmine 3.0 ;
- Unicenter Management for Lotus Notes/Domino 4.0 ;
- Unicenter Management for Microsoft Exchange 4.0, 4.1 ;
- Unicenter Management for Web Servers 5, 5.0.1 ;
- Unicenter Management for WebSphere MQ 3.5 ;
- Unicenter NSM 3.0, 3.1 ;
- Unicenter NSM Wireless Network Management Option 3.0 ;
- Unicenter Performance Management for OpenVMS r2.4 SP3 ;
- Unicenter Remoter Control 6.0, 6.0 SP1 ;
- Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5 ;
- Unicenter SOftware Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1 ;
- Unicenter TNG 2.1, 2.2, 2.4, 2.4.2 ;
- Unicenter TNG JPN 2.2.
Résumé
Plusieurs vulnérabilités découvertes dans Computer Associates Message Queuing permettent l'exécution de code arbitraire à distance ou la réalisation d'un déni de service.
Description
CAM est un sous-composant inclus dans de nombreux produits de Computer Associates permettant de gérer des messages entre les applications.
CAFT est une application fournie avec CAM pour transférer des fichiers.
Trois vulnérabilités ont été découvertes dans Computer Associates Message Queuing (CAM/CAFT) permettant de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Appliquer le correctif de Computer Associates (voir Documentation).
Documentation
- Bulletin de sécurité Computer Associates du 19 août 2005 http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp