Avis du CERT-FR

Objet: Vulnérabilité dans CA Service Desk

Gestion du document

Référence	CERTA-2009-AVI-238
Titre	Vulnérabilité dans CA Service Desk
Date de la première version	17 juin 2009
Date de la dernière version	17 juin 2009
Source(s)	Bulletin de sécurité CA20090615-02 du 15 juin 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte.

Systèmes affectés

CA Service Desk r11.2.

Résumé

Une vulnérabilité dans CA Service Desk permet de réaliser une injection de code indirecte.

Description

Le logiciel CA Service Desk est livré avec une version vulnérable de Tomcat. L'exploitation de cette vulnérabilité permet de réaliser une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CA20090615-02 du 15 juin 2009 :

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=209500

Référence CVE CVE-2008-1232 :

https://www.cve.org/CVERecord?id=CVE-2008-1232

Gestion détaillée du document

le 17 juin 2009: version initiale.