elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Graves vulnerabilidades en más de 40 productos de CA Technologies
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Graves vulnerabilidades en más de 40 productos de CA Technologies  (Leído 1,333 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Graves vulnerabilidades en más de 40 productos de CA Technologies
« en: 3 Octubre 2012, 18:30 pm »

    Se han publicado dos vulnerabilidades en el ubicuo componente CA License que afectan a múltiples productos de CA Technologies y que podrían permitir la ejecución de comandos arbitrarios y la elevación de privilegios en el sistema afectado.

    CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria desde su fundación en 1976. Sus productos abarcan desde aplicaciones y soluciones empresariales para mainframes y computación distribuida, automatización, respaldo, virtualización y servicios en la nube, hasta antivirus y software de seguridad para usuarios finales.

    Más de 40 productos de la compañía para diversas plataformas como GNU/Linux, HP-UX, IBM AIX, Mac OS X, Solaris, Windows, etc. que hacen uso del componente CA License, se encuentran afectados. La lista completa de productos se puede consultar desde el enlace del apartado "Más información".

    Los dos errores en el componente CA License que se describen a continuación son los causantes de estas vulnerabilidades:

    • El primer error es debido a una incorrecta restricción de los comandos del sistema. De esta forma, un atacante local sin privilegios podría aprovechar ese fallo para ejecutar comandos con permisos de SYSTEM. Esta vulnerabilidad ha sido identificada como CVE-2012-0691.

    • El otro error se debe a una inadecuada validación del usuario, lo que podría permitir a un atacante local sin privilegios crear o modificar ficheros arbitrarios y elevar sus privilegios. Se ha identificado como CVE-2012-0692.

    Las versiones vulnerables de CA License son la 1.90.02 y anteriores. Se puede utilizar el programa 'lic98version' para conocer la versión de CA License instalada. O consultar la fuente original para comprobar los productos afectados.

    CA Technologies ha actualizado este componente a la versión 1.90.03 y ha publicado parches para cada uno de los productos afectados. Están disponibles para su descarga en la página oficial de la compañía.

    Más información:

    CA20121001-01: Security Notice for CA License https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94}

    FUENTE :http://www.laflecha.net/canales/seguridad/noticias/graves-vulnerabilidades-en-mas-de-40-productos-de-ca-technologies


    En línea

    La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
    Páginas: [1] Ir Arriba Respuesta Imprimir 

    Ir a:  

    Mensajes similares
    Asunto Iniciado por Respuestas Vistas Último mensaje
    Graves vulnerabilidades en el navegador Apple Safari 5
    Noticias
    wolfbcn 0 1,227 Último mensaje 11 Marzo 2012, 01:44 am
    por wolfbcn
    Graves vulnerabilidades sin parche en Android 4.04
    Noticias
    wolfbcn 0 1,193 Último mensaje 21 Septiembre 2012, 00:41 am
    por wolfbcn
    Graves vulnerabilidades fueron encontradas en el sitio de pagos online de ...
    Noticias
    wolfbcn 0 1,487 Último mensaje 11 Diciembre 2013, 02:24 am
    por wolfbcn
    Vulnerabilidades graves en Symantec LiveUpdate Administrator
    Noticias
    wolfbcn 0 1,215 Último mensaje 3 Abril 2014, 18:17 pm
    por wolfbcn
    Se descubren todavía más vulnerabilidades graves en OpenSSL
    Noticias
    wolfbcn 0 1,070 Último mensaje 6 Junio 2014, 18:50 pm
    por wolfbcn
    WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines