L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de CA Workload Automation

vulnérabilité informatique CVE-2016-9795

CA Workload Automation : élévation de privilèges via casrvc

Synthèse de la vulnérabilité

Un attaquant local peut manipuler le programme casrvc de CA Workload Automation, afin de modifier des fichiers arbitraires et éventuellement obtenir un shell administrateur.
Produits concernés : CA Workload Automation.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, création/modification de données.
Provenance : shell utilisateur.
Date création : 27/01/2017.
Références : CA20170126-01, CVE-2016-9795, VIGILANCE-VUL-21695.

Description de la vulnérabilité

Le produit CA Workload Automation comprend le paquet CA Common Services.

Cependant, le programme casrvc de ce dernier paquet ne vérifie pas correctement ses entrées ou arguments de type nom de fichier, avant de manipuler les fichiers indiqués avec des privilèges d'administration.

Un attaquant local peut donc manipuler le programme casrvc de CA Workload Automation, afin de modifier des fichiers arbitraires et éventuellement obtenir un shell administrateur.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2015-3316 CVE-2015-3317 CVE-2015-3318

CA Workload Automation AE : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer trois vulnérabilités de CA Workload Automation AE afin d'augmenter ses privilèges.
Produits concernés : CA Workload Automation.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 05/06/2015.
Références : CA20150604-01, CVE-2015-3316, CVE-2015-3317, CVE-2015-3318, VIGILANCE-VUL-17071.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans CA Workload Automation AE.

Un attaquant peut utiliser une variable d'environnement, afin d'élever ses privilèges. [grav:2/4; CVE-2015-3316]

Un attaquant peut tirer profit de l'insuffisance de la vérification des bornes (probablement de tableaux ou de tampons). [grav:2/4; CVE-2015-3317]

Un attaquant peut tirer profit d'une erreur de validation d'une donnée d'entrée non identifiée. [grav:2/4; CVE-2015-3318]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2012-0691 CVE-2012-0692

CA ARCserve Backup, Workload Automation : deux vulnérabilités de CA License

Synthèse de la vulnérabilité

Un attaquant local peut employer deux vulnérabilités de CA License, afin d'élever ses privilèges ou de créer un fichier, via les produits CA ARCserve Backup ou CA Workload Automation.
Produits concernés : ARCserve Backup, CA Workload Automation.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, création/modification de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/10/2012.
Références : BID-55737, CA20121001-01, CERTA-2012-AVI-543, CVE-2012-0691, CVE-2012-0692, VIGILANCE-VUL-11991.

Description de la vulnérabilité

Les produits CA ARCserve Backup et CA Workload Automation incorporent le composant CA License. Cependant, ce composant est affecté par deux vulnérabilités.

Un attaquant local peut exécuter des commandes avec les privilèges du système. [grav:2/4; CVE-2012-0691]

Un attaquant local peut créer ou modifier des fichiers avec des privilèges élevés. [grav:2/4; CVE-2012-0692]

Un attaquant local peut donc employer deux vulnérabilités de CA License, afin d'élever ses privilèges ou de créer un fichier, via les produits CA ARCserve Backup ou CA Workload Automation.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2011-3849

CA Directory : déni de service via SNMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet SNMP illicite vers CA Directory, afin de le stopper, ou de mener un déni de service sur les produits en dépendant.
Produits concernés : SiteMinder, CA Workload Automation.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 17/11/2011.
Références : BID-50699, CA20111116-01, CERTA-2011-AVI-660, CVE-2011-3849, VIGILANCE-VUL-11165.

Description de la vulnérabilité

Le produit CA Directory est fourni avec :
 - CA SiteMinder
 - CA Embedded Entitlements Manager
 - etc.
Le produit CA Embedded Entitlements Manager est fourni avec :
 - CA Workload Automation
 - etc.

Un attaquant peut envoyer un paquet SNMP illicite vers CA Directory, afin de le stopper, ou de mener un déni de service sur les produits en dépendant.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CA Workload Automation :