S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 21 décembre
2006
No CERTA-2006-AVI-567 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans
Computer Associates CleverPath
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-567 |
| Titre |
Vulnérabilité dans
Computer Associates CleverPath |
| Date de la première
version |
21 décembre 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Computer Associates du 19
décembre 2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- BrightStor Portal r11.1 ;
- CleverPath Aion BPM r10 ;
- CleverPath Aion BPM r10.1 ;
- CleverPath Aion BPM r10.2 ;
- CleverPath Portal r4.51 ;
- CleverPath Portal r4.7 ;
- CleverPath Portal r4.71 ;
- eTrust Security Command Center r1 ;
- eTrust Security Command Center r8 ;
- Unicenter Asset and Portfolio Management r11 ;
- Unicenter Database Management Portal r11 ;
- Unicenter Database Command Center r11.1 ;
- Unicenter Enterprise Job Manager r1 SP3 ;
- Unicenter Workload Control Center r1 SP4 ;
- Unicenter Management Portal r2.0 ;
- Unicenter Management Portal r3.1 ;
- Unicenter Management Portal r11.0.
Une vulnérabilité a été
découverte dans Computer Associates
CleverPath Portal lorsqu'il est déployé
dans un environnement multi-serveur. Un utilisateur
s'authentifiant auprès d'un des portails peut
récupérer la session d'un utilisateur
connecté à un autre portail sur la même
machine.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 21 décembre 2006
- version initiale.
CERTA
2012-01-04
|
)
