Vulnérabilités
multiples dans les produits Computer Associates (03/03/05)
RESUME :
Six vulnérabilités dont cinq de niveau critique
ont été découvertes dans le logiciel
Licence CA versions v1.53 à v1.61.8, présent dans un
grand nombre de produits de l'éditeur Computer Associates
(voir liste). Ces failles peuvent permettre à un individu
malveillant d'exécuter du code arbitraire à
distance afin notamment de prendre le contrôle à distance
de l'ordinateur de sa victime.
LOGICIELS CONCERNES :
eTrust Antivirus 6.x
eTrust Antivirus 7.x
eTrust EZ Antivirus 6.x
eTrust EZ Antivirus 7.x
eTrust InoculateIT 6.x for Linux
eTrust InoculateIT 6.x for Windows
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
EZ Armor 2.x.
Advantage Ingres Enterprise Relational Database 2.x
BrightStor ARCserve 2000
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (pour Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Common Services 3.x
CA ControlIT 5.x
CA eTrust Common Services 1.x
CA eTrust InoculateIT 4.x for Windows
CA eTrust Security Command Center 1.x
CA Unicenter 5.x
CA Unicenter 6.x
CA Unicenter Asset Management 4.x
CA UniCenter Management Portal 2.x
CA UniCenter Management Portal 3.x
CA Unicenter Network and Systems Management 3.x
CA Unicenter Remote Control 5.x
CA Unicenter Remote Control 6.x
CA Unicenter ServicePlus Service Desk 6.x
CA Unicenter TNG 2.x
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à leur logiciel en le téléchargeant
sur le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Computer Associates (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|