Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
CA Cohesion Application Configuration Manager version 4.5.
Résumé
De multiples vulnérabilités affectent la version d'Apache Tomcat fournie avec CA Cohesion Application Configuration Manager.
Description
De multiples vulnérabilités affectent la version d'Apache Tomcat incluse dans CA Cohesion Application Configuration Manager. Ces vulnérabilités sont décrites dans les diverses références CVE (voir section Documentation) et permettent notamment de réaliser un déni de service à distance, d'injecter des scripts, d'afficher le contenu de certains fichiers, etc.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CA20090123-01 du 26 janvier 2009 :
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197540
- Référence CVE CVE-2005-2090 :
https://www.cve.org/CVERecord?id=CVE-2005-2090
- Référence CVE CVE-2005-3510 :
https://www.cve.org/CVERecord?id=CVE-2005-3510
- Référence CVE CVE-2006-3835 :
https://www.cve.org/CVERecord?id=CVE-2006-3835
- Référence CVE CVE-2006-7195 :
https://www.cve.org/CVERecord?id=CVE-2006-7195
- Référence CVE CVE-2006-7196 :
https://www.cve.org/CVERecord?id=CVE-2006-7196
- Référence CVE CVE-2007-0450 :
https://www.cve.org/CVERecord?id=CVE-2007-0450
- Référence CVE CVE-2007-1355 :
https://www.cve.org/CVERecord?id=CVE-2007-1355
- Référence CVE CVE-2007-1358 :
https://www.cve.org/CVERecord?id=CVE-2007-1358
- Référence CVE CVE-2007-1858 :
https://www.cve.org/CVERecord?id=CVE-2007-1858
- Référence CVE CVE-2007-2449 :
https://www.cve.org/CVERecord?id=CVE-2007-2449
- Référence CVE CVE-2007-2450 :
https://www.cve.org/CVERecord?id=CVE-2007-2450
- Référence CVE CVE-2007-3382 :
https://www.cve.org/CVERecord?id=CVE-2007-3382
- Référence CVE CVE-2007-3385 :
https://www.cve.org/CVERecord?id=CVE-2007-3385
- Référence CVE CVE-2007-3386 :
https://www.cve.org/CVERecord?id=CVE-2007-3386
- Référence CVE CVE-2008-0128 :
https://www.cve.org/CVERecord?id=CVE-2008-0128