Boletines de Vulnerabilidades |
CA Security Notice - CA20121001-01 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Las siguientes plataformas que usen el componente CA License 1.90.02 o versiones anteriores: AIX 5.x DEC HP-UX Linux Mac OS X Solaris Windows |
Descripción |
|
CA Technologies Support ha alertado sobre dos vulnerabilidades en CA Licensing que afectan a múltiples productos. Estas vulnerabilidades pueden ser explotadas para permitir a atacantes locales ejecutar comandos arbitrarios o aumentar sus privilegios. Una de las vulnerabilidades (CVE-2012-0691) se debe a un uso inseguro de comandos del sistema, permitiendo que un usuario pueda ejecutar comandos con privilegios de administrador o de sistema. La otra vulnerabilidad (CVE-2012-0692) se debe a una validación no adecuada de los usuarios. Así, un usuario sin privilegios podría crear o modificar ficheros arbitrarios y elevar sus permisos de acceso. | |
Solución |
|
CA Tecnologies ha publicado parches para solucionar esta vulnerabilidad que recomienda aplicar. Para obtener la versión de CA License de la cual se dispone, se puede usar el programa 'lic98version'. Pueden encontrar las actualizaciones en la siguiente dirección: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94} |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0691 CVE-2012-0692 |
BID | |
Recursos adicionales |
|
CA Technologies Support: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94} |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-04 |