Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-104 Computer Associates - Message Queuing software sårbar i flertalet produkter

Publicerad: 050824

Problembeskrivning:
CVE-referens: -
En sårbarhet i form av en buffertöverflödning har upptäckts i CA Message Queuing software. Programvaran ingår i ett flertal CA-produkter. En fjärran angripare kan utnytta sårbarheten i "CA Message Queuing TCP port" och därigenom orsaka en blockeringsattack. Dessutom kan en sårbarhet i "CA-File Transfer Protocol" utnyttjas av en fjärran angripare till att exekvera godtycklig kod med utökade privilegier på det sårbara systemet.

Påverkade versioner:
CA Message Queuing software < v1.07 Build 220_13 och v1.11 Build 29_13

Produkter som är påverkade:
Unicenter Asset Management
Unicenter Jasmine
Unicenter NSM
Unicenter Performance Management for OpenVMS
Unicenter Remote Control
Unicenter Service Level Management
Unicenter Software Delivery
Unicenter Enterprise Job Manager
Unicenter Data Transport Option
Unicenter Application Performance Monitor
CA eTrust Admin

Uppdatering:
http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_cam111fixes.asp

Tillfällig lösning:
Finns ingen angiven för tillfället.

Mer information:
http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_notice.asp
http://supportconnectw.ca.com/public/ca_common_docs/camsecurity_faqs.asp

Versionshistorik:
050824: Särskilt råd skapat.