Risque
Déni de service à distance.
Systèmes affectés
- Advantage Data Transport 3.0 ;
- BrightStor SAN Manager 1.1 ;
- BrightStor SAN Manager 1.1 SP1 ;
- BrightStor SAN Manager 1.1 SP2 ;
- BrightStor SAN Manager 11.1 ;
- BrightStor Portal 11.1 ;
- CleverPath OLAP 5.1 ;
- CleverPath ECM 3.5 ;
- CleverPath Predictive Analysis Server 2.0 ;
- CleverPath Predictive Analysis Server 3.0 ;
- CleverPath Aion 10.0 ;
- eTrust Admin 2.01 ;
- eTrust Admin 2.04 ;
- eTrust Admin 2.07 ;
- eTrust Admin 2.09 ;
- eTrust Admin 8.0 ;
- eTrust Admin 8.1 ;
- Unicenter Application Performance Monitor 3.0 ;
- Unicenter Application Performance Monitor 3.5 ;
- Unicenter Asset Management 3.1 ;
- Unicenter Asset Management 3.2 ;
- Unicenter Asset Management 3.2 SP1 ;
- Unicenter Asset Management 3.2 SP2 ;
- Unicenter Asset Management 4.0 ;
- Unicenter Asset Management 4.0 SP1 ;
- Unicenter Data Transport Option 2.0 ;
- Unicenter Enterprise Job Manager 1.0 SP1 ;
- Unicenter Enterprise Job Manager 1.0 SP2 ;
- Unicenter Jasmine 3.0 ;
- Unicenter Management for WebSphere MQ 3.5 ;
- Unicenter Management for Microsoft Exchange 4.0 ;
- Unicenter Management for Microsoft Exchange 4.1 ;
- Unicenter Management for Lotus Notes/Domino 4.0 ;
- Unicenter Management for Web Servers 5 ;
- Unicenter Management for Web Servers 5.0.1 ;
- Unicenter NSM 3.0 ;
- Unicenter NSM 3.1 ;
- Unicenter NSM Wireless Network Management Option 3.0 ;
- Unicenter Remote Control 6.0 ;
- Unicenter Remote Control 6.0 SP1 ;
- Unicenter Service Level Management 3.0 ;
- Unicenter Service Level Management 3.0.1 ;
- Unicenter Service Level Management 3.0.2 ;
- Unicenter Service Level Management 3.5 ;
- Unicenter Software Delivery 3.0 ;
- Unicenter Software Delivery 3.1 ;
- Unicenter Software Delivery 3.1 SP1 ;
- Unicenter Software Delivery 3.1 SP2 ;
- Unicenter Software Delivery 4.0 ;
- Unicenter Software Delivery 4.0 SP1 ;
- Unicenter TNG 2.1 ;
- Unicenter TNG 2.2 ;
- Unicenter TNG 2.4 ;
- Unicenter TNG 2.4.2 ;
- Unicenter TNG JPN 2.2.
Ces Produits sont vulnérables dans leurs version pour les systèmes d'exploitation suivant : AIX, DG Intel, DG Motorola, DYNIX, OSF1, HP-UX, IRIX, Linux Intel, Linux s/390, Solaris Intel, Solaris Sparc, UnixWare et Windows.
Description
Plusieurs vulnérabilités affectent le module CAM présent dans plusieurs produits de Computer Associates. Ces vulnérabilités, une fois exploitées, conduisent à un déni des service du produit concerné.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Références et correctifs de l'éditeur :
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam111fixes.asp
http://supportconnectw.ca.com/public/ca_common_docs/camessagsecurity_cam107fixes.asp
- Référence CVE CVE-2006-0529 :
https://www.cve.org/CVERecord?id=CVE-2006-0529
- Référence CVE CVE-2006-0530 :
https://www.cve.org/CVERecord?id=CVE-2006-0530