Risque

Injection de code indirecte.

Systèmes affectés

  • Unicenter Asset Portfolio Management 11.3 ;
  • Unicenter Asset Portfolio Management 11.3.4 ;
  • Unicenter Desktop and Server Management 11.2 ;
  • Unicenter Patch Management 11.2.

Résumé

Une vulnérabilité dans CA Unicenter permet de réaliser des injections de code indirectes.

Description

La version de Tomcat livrée avec les produits Unicenter Asset Portfolio Management, Unicenter Desktop and Server Management et Unicenter Patch Management présente une vulnérabilité qui permet de réaliser des injections de code indirectes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation