CA 產品 DSM "gui_cm_ctrls" ActiveX 漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月18日
2778
觀看次數
風險: 中度風險
在多個 CA 產品發現漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理使用者定義參數時,DSM "gui_cm_ctrls" ActiveX 控制項會產生輸入驗證錯誤。遠端攻擊者可以引誘使用者到訪特製網頁,利用此漏洞執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- CA BrightStor ARCServe Backup for Laptops 及 Desktops r11.5
- CA Desktop Management Suite r11.2 C2
- CA Desktop Management Suite r11.2 C1
- CA Desktop Management Suite r11.2a
- CA Desktop Management Suite r11.2
- CA Desktop Management Suite r11.1 (GA, a, C1)
- CA Unicenter Desktop Management Bundle r11.2 C2
- CA Unicenter Desktop Management Bundle r11.2 C1
- CA Unicenter Desktop Management Bundle r11.2a
- CA Unicenter Desktop Management Bundle r11.2
- CA Unicenter Desktop Management Bundle r11.1 (GA, a, C1)
- CA Unicenter Asset Management r11.2 C2
- CA Unicenter Asset Management r11.2 C1
- CA Unicenter Asset Management r11.2a
- CA Unicenter Asset Management r11.2
- CA Unicenter Asset Management r11.1 (GA, a, C1)
- CA Unicenter Software Delivery r11.2 C2
- CA Unicenter Software Delivery r11.2 C1
- CA Unicenter Software Delivery r11.2a
- CA Unicenter Software Delivery r11.2
- CA Unicenter Software Delivery r11.1 (GA, a, C1)
- CA Unicenter Remote Control r11.2 C2
- CA Unicenter Remote Control r11.2 C1
- CA Unicenter Remote Control r11.2a
- CA Unicenter Remote Control r11.2
- CA Unicenter Remote Control r11.1 (GA, a, C1)
- CA Desktop and Server Management r11.2 C2
- CA Desktop and Server Management r11.2 C1
- CA Desktop and Server Management r11.2a
- CA Desktop and Server Management r11.2
- CA Desktop and Server Management r11.1 (GA, a, C1)OpenOffice.org 2.4 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至