Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

CA HIPS server r8.

Résumé

Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

CA HIPS (Host-based Intrusion Prevention System) est un logiciel de prévention des intrusions de l'éditeur Computer Associates.

Les journaux de CA HIPS sont visualisables en utilisant un navigateur web. Un défaut de filtrage des données avant leur journalisation a été mis en évidence. Il permet à utilisateur malveillant de provoquer une exécution de code lors de la visualisation des journaux par un navigateur web.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation