int(6462)

Boletines de Vulnerabilidades


CA Security Notice - CA20121001-01

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Las siguientes plataformas que usen el componente CA License 1.90.02 o versiones anteriores:
AIX 5.x
DEC
HP-UX
Linux
Mac OS X
Solaris
Windows

Descripción

CA Technologies Support ha alertado sobre dos vulnerabilidades en CA Licensing que afectan a múltiples productos. Estas vulnerabilidades pueden ser explotadas para permitir a atacantes locales ejecutar comandos arbitrarios o aumentar sus privilegios. Una de las vulnerabilidades (CVE-2012-0691) se debe a un uso inseguro de comandos del sistema, permitiendo que un usuario pueda ejecutar comandos con privilegios de administrador o de sistema. La otra vulnerabilidad (CVE-2012-0692) se debe a una validación no adecuada de los usuarios. Así, un usuario sin privilegios podría crear o modificar ficheros arbitrarios y elevar sus permisos de acceso.

Solución

CA Tecnologies ha publicado parches para solucionar esta vulnerabilidad que recomienda aplicar. Para obtener la versión de CA License de la cual se dispone, se puede usar el programa 'lic98version'.
Pueden encontrar las actualizaciones en la siguiente dirección:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94}

Identificadores estándar

Propiedad Valor
CVE CVE-2012-0691
CVE-2012-0692
BID

Recursos adicionales

CA Technologies Support:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94}

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT