Unicenter Workload Control Center r1 SP3, r1 SP4 ;
Unicenter Web Services Distributed Management 3.11, 3.50 ;
Wily SOA Manager 7.1.
","content":"## Description\n\nSept vuln\u00e9rabilit\u00e9s affectant la base de donn\u00e9es Ingres ont \u00e9t\u00e9 rendues\npubliques. Plusieurs de ces vuln\u00e9rabilit\u00e9s permettent l'ex\u00e9cution de\ncode arbitraire \u00e0 distance, sans authentification pr\u00e9alable.\nL'exploitation d'une de ces vuln\u00e9rabilit\u00e9s se fait par l'interm\u00e9diaire\nde paquets malform\u00e9s envoy\u00e9s aux services iigcc (port 10916/tcp) et\niigcd (port 10923/tcp).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3338","url":"https://www.cve.org/CVERecord?id=CVE-2007-3338"},{"name":"CVE-2007-3334","url":"https://www.cve.org/CVERecord?id=CVE-2007-3334"},{"name":"CVE-2007-3337","url":"https://www.cve.org/CVERecord?id=CVE-2007-3337"},{"name":"CVE-2007-3336","url":"https://www.cve.org/CVERecord?id=CVE-2007-3336"}],"links":[],"reference":"CERTA-2007-AVI-275","revisions":[{"description":"version initiale.","revision_date":"2007-06-22T00:00:00.000000"},{"description":"ajout des produits affect\u00e9s int\u00e9grant une version vuln\u00e9rable d'Ingres, ajout des r\u00e9f\u00e9rences CVE et d'un bulletin de s\u00e9curit\u00e9 Computer Associates.","revision_date":"2007-06-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectant la base de donn\u00e9es Ingres permettent l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Ingres","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Computer Associates du 21 juin 2007","url":"http://www.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=145778"}]}