 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 mai 2007
No CERTA-2007-AVI-217 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
Vulnérabilités des produits CA
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-217 |
| Titre |
Multiples
Vulnérabilités des produits CA |
| Date de la première
version |
11 mai 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité CA du 10 mai 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- CA Anti-Virus for the Enterprise (eTrust Antivirus)
version r8 et versions antérieures ;
- CA Threat Manager (eTrust Integrated Threat Management)
version r8 et versions antérieures ;
- CA Anti-Spyware (eTrust PestPatrol) version r8 et
versions antérieures.
De multiples vulnérabilités ont été
découvertes dans certains produits de la
société CA. Ces
vulnérabilités permettent à une
utilisateur malintentionné de conduire des attaques par
déni de service ou d'exécuter du code arbitraire
à distance.
Deux vulnérabilités ont été
découvertes dans certains produits de la
société CA :
- La première vulnérabilité
résulte d'un débordement de tampon au niveau du
traitement des identifiants. L'exploitation de cette
vulnérabilité permet d'exécuter des
commandes arbitraires à distance via le port
12168/TCP.
- La seconde faille est due à un débordement
de tampon présent au niveau de la bibliothèque
InoCore.dll. Cette
vulnérabilité peut être exploitée
localement afin d'élever ses privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 mai 2007
- version initiale.
CERTA
2012-01-04
|
|
)
