Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 août 2008

N° CERTA-2008-AVI-401

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Plusieurs vulnérabilités dans des produits CA

Gestion du document

Référence	CERTA-2008-AVI-401
Titre	Plusieurs vulnérabilités dans des produits CA
Date de la première version	12 août 2008
Date de la dernière version	12 août 2008
Source(s)	Avis de sécurité CA 36559 et 36560 du 11 août 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance à distance
Exécution de code arbitraire

Systèmes affectés

CA Host-Based Intrusion Prevention System r8 ;
CA Internet Security Suite 2007 ;
CA Internet Security Suite 2008 ;
CA Personal Firewall 2007 ;
CA Personal Firewall 2008.

Résumé

Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité CA. Elles permettraient à des personnes locales d'exécuter du code arbitraire ou de perturber à distance le fonctionnement du service.

Description

Plusieurs vulnérabilités ont été identifiées dans des produits de sécurité CA. Elles permettraient à des personnes locales d'exécuter du code arbitraire ou de perturber à distance le fonctionnement du système. Ces vulnérabilités affectent le pilote kmxfw.sys.

Solution

Se référer aux bulletins de sécurité de CA pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité CA 36559 du 12 août 2008 :

http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36559

Avis de sécurité CA 36560 du 12 août 2008 :

http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=36560

Référence CVE CVE-2008-2926

https://www.cve.org/CVERecord?id=CVE-2008-2926

Référence CVE CVE-2008-3174

https://www.cve.org/CVERecord?id=CVE-2008-3174

Gestion détaillée du document

le 12 août 2008: version initiale.