Vigil@nce - CA Workload Automation : élévation de privilèges via casrvc
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler le programme casrvc de CA
Workload Automation, afin de modifier des fichiers arbitraires et
éventuellement obtenir un shell administrateur.
Produits concernés : CA Workload Automation.
Gravité : 2/4.
Date création : 27/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit CA Workload Automation comprend le paquet CA Common
Services.
Cependant, le programme casrvc de ce dernier paquet ne vérifie
pas correctement ses entrées ou arguments de type nom de fichier,
avant de manipuler les fichiers indiqués avec des privilèges
d’administration.
Un attaquant local peut donc manipuler le programme casrvc de CA
Workload Automation, afin de modifier des fichiers arbitraires et
éventuellement obtenir un shell administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/CA-Workload-Automation-elevation-de-privileges-via-casrvc-21695