Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - CA Workload Automation : élévation de privilèges via casrvc

mars 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut manipuler le programme casrvc de CA
Workload Automation, afin de modifier des fichiers arbitraires et
éventuellement obtenir un shell administrateur.

Produits concernés : CA Workload Automation.

Gravité : 2/4.

Date création : 27/01/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit CA Workload Automation comprend le paquet CA Common
Services.

Cependant, le programme casrvc de ce dernier paquet ne vérifie
pas correctement ses entrées ou arguments de type nom de fichier,
avant de manipuler les fichiers indiqués avec des privilèges
d’administration.

Un attaquant local peut donc manipuler le programme casrvc de CA
Workload Automation, afin de modifier des fichiers arbitraires et
éventuellement obtenir un shell administrateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/CA-Workload-Automation-elevation-de-privileges-via-casrvc-21695


Voir les articles précédents

    

Voir les articles suivants