Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • CA eTrust Antivirus 8.0 ;
  • CA eTrust PestPatrol 8.0 ;
  • CA Integrated Threat Management 8.0.

Description

Une vulnérabilité, découverte dans la gestion des chaînes de format du champ description d'une tâche (scan job), permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

L'exploitation de cette vulnérabilité nécessite les droits de création d'une telle tâche.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation