Objet: Multiples vulnérabilités dans les produits Computer Associate

Risque

Déni de service à distance.

Systèmes affectés

• Advantage Data Transport 3.0 ;
• BrightStor SAN Manager 1.1 ;
• BrightStor SAN Manager 1.1 SP1 ;
• BrightStor SAN Manager 1.1 SP2 ;
• BrightStor SAN Manager 11.1 ;
• BrightStor Portal 11.1 ;
• CleverPath OLAP 5.1 ;
• CleverPath ECM 3.5 ;
• CleverPath Predictive Analysis Server 2.0 ;
• CleverPath Predictive Analysis Server 3.0 ;
• CleverPath Aion 10.0 ;
• eTrust Admin 2.01 ;
• eTrust Admin 2.04 ;
• eTrust Admin 2.07 ;
• eTrust Admin 2.09 ;
• eTrust Admin 8.0 ;
• eTrust Admin 8.1 ;
• Unicenter Application Performance Monitor 3.0 ;
• Unicenter Application Performance Monitor 3.5 ;
• Unicenter Asset Management 3.1 ;
• Unicenter Asset Management 3.2 ;
• Unicenter Asset Management 3.2 SP1 ;
• Unicenter Asset Management 3.2 SP2 ;
• Unicenter Asset Management 4.0 ;
• Unicenter Asset Management 4.0 SP1 ;
• Unicenter Data Transport Option 2.0 ;
• Unicenter Enterprise Job Manager 1.0 SP1 ;
• Unicenter Enterprise Job Manager 1.0 SP2 ;
• Unicenter Jasmine 3.0 ;
• Unicenter Management for WebSphere MQ 3.5 ;
• Unicenter Management for Microsoft Exchange 4.0 ;
• Unicenter Management for Microsoft Exchange 4.1 ;
• Unicenter Management for Lotus Notes/Domino 4.0 ;
• Unicenter Management for Web Servers 5 ;
• Unicenter Management for Web Servers 5.0.1 ;
• Unicenter NSM 3.0 ;
• Unicenter NSM 3.1 ;
• Unicenter NSM Wireless Network Management Option 3.0 ;
• Unicenter Remote Control 6.0 ;
• Unicenter Remote Control 6.0 SP1 ;
• Unicenter Service Level Management 3.0 ;
• Unicenter Service Level Management 3.0.1 ;
• Unicenter Service Level Management 3.0.2 ;
• Unicenter Service Level Management 3.5 ;
• Unicenter Software Delivery 3.0 ;
• Unicenter Software Delivery 3.1 ;
• Unicenter Software Delivery 3.1 SP1 ;
• Unicenter Software Delivery 3.1 SP2 ;
• Unicenter Software Delivery 4.0 ;
• Unicenter Software Delivery 4.0 SP1 ;
• Unicenter TNG 2.1 ;
• Unicenter TNG 2.2 ;
• Unicenter TNG 2.4 ;
• Unicenter TNG 2.4.2 ;
• Unicenter TNG JPN 2.2.

  Ces Produits sont vulnérables dans leurs version pour les systèmes d'exploitation suivant : AIX, DG Intel, DG Motorola, DYNIX, OSF1, HP-UX, IRIX, Linux Intel, Linux s/390, Solaris Intel, Solaris Sparc, UnixWare et Windows.

Description

Plusieurs vulnérabilités affectent le module CAM présent dans plusieurs produits de Computer Associates. Ces vulnérabilités, une fois exploitées, conduisent à un déni des service du produit concerné.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Références et correctifs de l'éditeur :

  http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam111fixes.asp
  

  http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp
  

• Référence CVE CVE-2006-0529 :

  https://www.cve.org/CVERecord?id=CVE-2006-0529
  

• Référence CVE CVE-2006-0530 :

  https://www.cve.org/CVERecord?id=CVE-2006-0530