Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les logiciels suivants sur Windows et Netware sont affectés :
- Advantage Data Transport 3.0 ;
- BrightStor SAN Manager 11.1, 11.5 ;
- BrightStor Portal 11.1 ;
- CleverPath OLAP 5.1 ;
- CleverPath ECM 3.5 ;
- CleverPath Predictive Analysis Server 2.0, 3.0 ;
- CleverPath Aion 10.0 ;
- eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1 ;
- Unicenter Application Performance Monitor 3.0, 3.5 ;
- Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1 ;
- Unicenter Data Transport Option 2.0 ;
- Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2 ;
- Unicenter Jasmine 3.0 ;
- Unicenter Management for WebSphere MQ 3.5 ;
- Unicenter Management for Microsoft Exchange 4.0, 4.1 ;
- Unicenter Management for Lotus Notes / Domino 4.0 ;
- Unicenter Management for Web Servers 5, 5.01 ;
- Unicenter NSM 3.0, 3.1 ;
- Unicenter NSM Wireless Network Management Option 3.0 ;
- Unicenter Remote Control 6.0, 6.0 SP1 ;
- Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5 ;
- Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1 ;
- Unicenter TNG 2.1, 2.2, 2.4, 2.4.2 ;
- Unicenter TNG JPN 2.2.
Résumé
Une vulnérabilité dans CA Message Queuing permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire a été identifiée dans plusieurs produits CA au niveau du serveur CA Message Queuing (CAM / CAFT). La faille est due à un mauvais traitement de paquets spécialement conçus envoyés vers le port 3104 TCP et peut être exploitée par un attaquant pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA du 24 juillet 2007 http://supportconnectw.ca.com/public/dto_transportit/infodocs/camsgquevul-secnot.asp
- Référence CVE CVE-2007-0060 https://www.cve.org/CVERecord?id=CVE-2007-0060