Risque
- Élévation de privilèges
Systèmes affectés
- CA eTrust Admin 8.1 (8.1.0).
- CA eTrust Admin 8.1 SP1 (8.1.1) ;
- CA eTrust Admin 8.1 SP2 (8.1.2) ;
Résumé
Une vulnérabilité présente dans un composant de Computer Associates eTrust Admin permet d'élever ses privilèges.
Description
Une vulnérabilité présente dans le composant GINA (Graphical Identification and Authentification) du logiciel eTrust permet à une personne malveillante authentifiée localement ou à distance (via la connexion au bureau à distance) d'élever ses privilèges en utilisant l'interface de réinitialisation de mots de passe.
Solution
La version 8.1 SP2 CR6 de CA eTrust Admin corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Computer Associates 35145 du 08 mars 2007 : http://www.ca.com/securityadvisor/vulninfo/vuln.aspx?id=35145
- Référence CVE CVE-2007-1345 https://www.cve.org/CVERecord?id=CVE-2007-1345