Fallati diversi prodotti di CA

Fallati diversi prodotti di CA

Computer Associates ha sistemato una seria vulnerabilità di sicurezza contenuta in molti suoi software enterprise per il backup, la sicurezza e il system management
Computer Associates ha sistemato una seria vulnerabilità di sicurezza contenuta in molti suoi software enterprise per il backup, la sicurezza e il system management


Roma – Sono oltre una decina le famiglie di prodotti commercializzati da Computer Associates a rischio cracking. Uno dei componenti condivisi da questi software, iGateway , soffre infatti di una pericolosa vulnerabilità di sicurezza che potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto.

FrSIRT, che in questo advisory ha classificato il problema “critical”, ha spiegato che la falla è causata dall’incorretta gestione, da parte di iGateway, di intestazioni HTTP inviate sulla porta 5250/TCP e contenenti campi Content-Length con valore negativo.

“Il bug potrebbe essere sfruttato da un aggressore remoto per eseguire comandi arbitrari con i massimi privilegi di Windows (System)”, si legge nell’advisory di FrSIRT.

Tra i software di CA interessati dal problema vi sono varie versioni di BrightStor ARCserve Backup, BrightStor Enterprise Backup, BrightStor Process Automation Manager, BrightStor Storage Resource Manager, Advantage Data Transformer, AllFusion Harvest Change Manager, BrightStor Portal, BrightStor SAN Manager, eTrust Admin, eTrust Audit, eTrust Identity Minder, Unicenter Service Fulfillment e eTrust Secure Content Manager (SCM). La lista dettagliata è riportata qui da Secunia.

I prodotti vulnerabili girano su varie piattaforme, tra cui Windows, Linux e Unix.

CA ha rilasciato una versione aggiornata di iGateway. la 4.0.051230, scaricabile dal sito FTP .

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 gen 2006
Link copiato negli appunti