Risque

  • Élévation de privilèges

Systèmes affectés

  • CA eTrust Admin 8.1 (8.1.0).
  • CA eTrust Admin 8.1 SP1 (8.1.1) ;
  • CA eTrust Admin 8.1 SP2 (8.1.2) ;

Résumé

Une vulnérabilité présente dans un composant de Computer Associates eTrust Admin permet d'élever ses privilèges.

Description

Une vulnérabilité présente dans le composant GINA (Graphical Identification and Authentification) du logiciel eTrust permet à une personne malveillante authentifiée localement ou à distance (via la connexion au bureau à distance) d'élever ses privilèges en utilisant l'interface de réinitialisation de mots de passe.

Solution

La version 8.1 SP2 CR6 de CA eTrust Admin corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation