Computer Associates IdentityMinder 任意命令执行漏洞（CVE-2012-6298）

发布日期：2012-12-20
更新日期：2012-12-24受影响系统：
Computer Associates IdentityMinder r12.6 GA
Computer Associates IdentityMinder r12.5 SP1 thru SP14
Computer Associates IdentityMinder <= r12.0 CR16
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57018
CVE（CAN） ID: CVE-2012-6298

CA IdentityMinder 可以自动运行与身份相关的流程，包括添加用户、用户自助服务和委托管理等。

Computer Associates IdentityMinder在实现上存在安全漏洞，远程攻击者可利用此漏洞执行任意命令或操作数据。

<*来源：vendor

链接：http://packetstormsecurity.org/files/cve/CVE-2012-6298
http://seclists.org/fulldisclosure/2012/Dec/194
https://support.ca.com/irj/portal/anonymous/phpsupcontent？contentID={FBA53B61-3A68-4506-9876-F845F6D
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Computer Associates
-------------------
Computer Associates已经为此发布了一个安全公告（CA20121220-01）以及相应补丁:

CA20121220-01：CA20121220-01: Security Notice for CA IdentityMinder

链接：https://support.ca.com/irj/portal/anonymous/phpsupcontent？contentID={FBA53B61-3A68-4506-9876-F845F6DD8A93}

补丁下载：
12.0CR8+ - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/120CR8+.zip

12.5SP1 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP1.zip

12.5SP2 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP2.zip

12.5SP3 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP3.zip

12.5SP4 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP4.zip

12.5SP5 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP5.zip

12.5SP6 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP6.zip

12.5SP7 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP7.zip

12.5SP8 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP8.zip

12.5SP9 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP9.zip

12.5SP10 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP10.zip

12.5SP11 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP11.zip

12.5SP12 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP12.zip

12.5SP13 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP13.zip

12.5SP14 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/125SP14.zip

12.6SP0 - ftp://ftp.ca.com/caproducts/IdentityMgr/IDMGR/SecVul/126GA.zipD-Link DCS-932L UDP请求处理密码泄露漏洞TWiki twiki/lib/TWiki.pm MAKETEXT宏任意shell命令注入漏洞相关资讯任意命令执行漏洞

ZoneMinder 多个远程任意命令执行（02/02/2013 07:27:51）
VoipNow Service Provider Edition （12/27/2012 08:28:41）
rssh rsync -e选项远程任意命令执（11/29/2012 16:07:50）

Ruby multi_xml 远程任意命令执行（01/15/2013 07:56:33）
IBM WebSphere Application Server （12/21/2012 20:02:34）
WordPress UnGallery插件"search" （10/26/2012 08:17:17）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规