S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 07 avril 2010
No CERTA-2010-AVI-156 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans CA XOsoft
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-156 |
| Titre |
Multiples
vulnérabilités dans CA XOsoft |
| Date de la première
version |
07 avril 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité CA20100406-01 du 06 avril
2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à la confidentialité des
données.
- CA XOsoft Replication r12.0
et r12.5 ;
- CA XOsoft High Availability
r12.0 et r12.5 ;
- CA XOsoft Content
Distribution r12.0 et r12.5.
De multiples vulnérabilités dans CA XOsoft permettent d'exécuter du code
arbitraire à distante et d'obtenir des données
sensibles.
De multiples vulnérabilités ont
été découvertes dans CA XOsoft :
- un manque d'authentification permet à un attaquant
de faire une requête SOAP afin d'obtenir les
noms d'utilisateur (CVE-2010-1221) ;
- un problème similaire permet la
récupération de données sensibles
(CVE-2010-1222) ;
- de nombreux débordements de mémoire
permettent l'exécution de code arbitraire à
distance (CVE-2010-1223).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 07 avril 2010
- version initiale.
CERTA
2012-01-04
|
)
