S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 avril 2011
N° CERTA-2011-AVI-248
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans CA Output Management Web Viewer

Gestion du document

Référence CERTA-2011-AVI-248
Titre Vulnérabilités dans CA Output Management Web Viewer
Date de la première version22 avril 2011
Date de la dernière version22 avril 2011
Source(s) Bulletin de sécurité CA20110420-02 du 20 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • CA Output Management Web Viewer 11.0 ;
  • CA Output Management Web Viewer 11.5.

Résumé

Deux vulnérabilités dans CA Output Management Web Viewer permettent d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités, de type débordement de mémoire, ont été découvertes dans les contrôles ActiveX PPSView.ocx et UOMWV_HelperActiveX.ocx de CA Output Management Web Viewer. L'exploitation de ces vulnérabilités, par le biais d'une page Web spécifiquement construite, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 avril 2011
    version initiale.