Vulnérabilité dans CA Unicenter

Gestion du document

Référence	CERTA-2009-AVI-318
Titre	Vulnérabilité dans CA Unicenter
Date de la première version	10 août 2009
Date de la dernière version	10 août 2009
Source(s)	Bulletin de sécurité CA20090806-2 du 06 août 2009

Risque

Injection de code indirecte

Systèmes affectés

Unicenter Asset Portfolio Management 11.3 ;
Unicenter Asset Portfolio Management 11.3.4 ;
Unicenter Desktop and Server Management 11.2 ;
Unicenter Patch Management 11.2.

Résumé

Une vulnérabilité dans CA Unicenter permet de réaliser des injections de code indirectes.

Description

La version de Tomcat livrée avec les produits Unicenter Asset Portfolio Management, Unicenter Desktop and Server Management et Unicenter Patch Management présente une vulnérabilité qui permet de réaliser des injections de code indirectes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CA20090806-2 du 06 août 2009

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214095

Référence CVE CVE-2008-1232

https://www.cve.org/CVERecord?id=CVE-2008-1232

Avis du CERT-FR

Objet: Vulnérabilité dans CA Unicenter