Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les logiciels suivants sur Windows et Netware sont affectés :

  • Advantage Data Transport 3.0 ;
  • BrightStor SAN Manager 11.1, 11.5 ;
  • BrightStor Portal 11.1 ;
  • CleverPath OLAP 5.1 ;
  • CleverPath ECM 3.5 ;
  • CleverPath Predictive Analysis Server 2.0, 3.0 ;
  • CleverPath Aion 10.0 ;
  • eTrust Admin 2.01, 2.04, 2.07, 2.09, 8.0, 8.1 ;
  • Unicenter Application Performance Monitor 3.0, 3.5 ;
  • Unicenter Asset Management 3.1, 3.2, 3.2 SP1, 3.2 SP2, 4.0, 4.0 SP1 ;
  • Unicenter Data Transport Option 2.0 ;
  • Unicenter Enterprise Job Manager 1.0 SP1, 1.0 SP2 ;
  • Unicenter Jasmine 3.0 ;
  • Unicenter Management for WebSphere MQ 3.5 ;
  • Unicenter Management for Microsoft Exchange 4.0, 4.1 ;
  • Unicenter Management for Lotus Notes / Domino 4.0 ;
  • Unicenter Management for Web Servers 5, 5.01 ;
  • Unicenter NSM 3.0, 3.1 ;
  • Unicenter NSM Wireless Network Management Option 3.0 ;
  • Unicenter Remote Control 6.0, 6.0 SP1 ;
  • Unicenter Service Level Management 3.0, 3.0.1, 3.0.2, 3.5 ;
  • Unicenter Software Delivery 3.0, 3.1, 3.1 SP1, 3.1 SP2, 4.0, 4.0 SP1 ;
  • Unicenter TNG 2.1, 2.2, 2.4, 2.4.2 ;
  • Unicenter TNG JPN 2.2.

Résumé

Une vulnérabilité dans CA Message Queuing permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans plusieurs produits CA au niveau du serveur CA Message Queuing (CAM / CAFT). La faille est due à un mauvais traitement de paquets spécialement conçus envoyés vers le port 3104 TCP et peut être exploitée par un attaquant pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation