Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Computer Associates IdentityMinder 权限提升漏洞(CVE-2012-6299)

发布日期:2012-12-20
更新日期:2012-12-24受影响系统:
Computer Associates IdentityMinder r12.6 GA
 Computer Associates IdentityMinder r12.5 SP1 thru SP14
 Computer Associates IdentityMinder <= r12.0 CR16
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57017
 CVE(CAN) ID: CVE-2012-6299
 
CA IdentityMinder 可以自动运行与身份相关的流程,包括添加用户、用户自助服务和委托管理等。
 
Computer Associates IdentityMinder在实现上存在安全漏洞,远程攻击者可利用此漏洞获取提升的权限。
 
<*来源:vendor
 
 链接:http://packetstormsecurity.org/files/cve/CVE-2012-6298
       http://seclists.org/fulldisclosure/2012/Dec/194
       http://secunia.com/advisories/51320/
       https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={FBA53B61-3A68-4506-9876-F845F6D
 *>建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Computer Associates
 -------------------
 Computer Associates已经为此发布了一个安全公告(CA20121220-01)以及相应补丁:
 
CA20121220-01:CA20121220-01: Security Notice for CA IdentityMinder
 
链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={FBA53B61-3A68-4506-9876-F845F6DD8A93}
 
补丁下载:
 12.0CR8+ - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/120CR8+.zip
 
12.5SP1 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP1.zip
 
12.5SP2 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP2.zip
 
12.5SP3 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP3.zip
 
12.5SP4 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP4.zip
 
12.5SP5 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP5.zip
 
12.5SP6 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP6.zip
 
12.5SP7 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP7.zip
 
12.5SP8 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP8.zip
 
12.5SP9 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP9.zip
 
12.5SP10 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP10.zip
 
12.5SP11 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP11.zip
 
12.5SP12 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP12.zip
 
12.5SP13 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP13.zip
 
12.5SP14 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP14.zip
 
12.6SP0 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/126GA.zipTWiki twiki/lib/TWiki.pm MAKETEXT宏任意shell命令注入漏洞Sony PC Companion "DownloadURLToFile()函数栈缓冲区溢出漏洞相关资讯      权限提升漏洞 
  • Windows (KDC)权限提升漏洞(CVE-  (11/19/2014 17:46:20)
  • pfSense多个漏洞  (12/26/2012 08:23:26)
  • Open Handset Alliance Android   (08/01/2012 06:57:03)
  • Nvidia显示驱动服务权限提升漏洞  (01/02/2013 08:37:58)
  • gksu-polkit policykit配置文件身  (12/14/2012 08:29:55)
  • Open Handset Alliance Android 权  (08/01/2012 06:56:41)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图