Программа:
BrightStor ARCserve Backup 11.x
CA Advantage Data Transformer 2.x
CA AllFusion Harvest Change Manager 7.x
CA CleverPath Aion 10.x
CA Embedded Entitlements Manager 8.x
CA eTrust Admin 8.x
CA eTrust Audit 8.x
CA Identity Manager 12.x
CA Single Sign-On 8.x
CA Unicenter Asset Management 11.x
CA Unicenter Job Management Option 11.x
CA Unicenter Network and Systems Management (NSM) 11.x
CA Unicenter Network and Systems Management (NSM) 3.x
CA Unicenter Remote Control 11.x
CA Unicenter Service Catalog 11.x
CA Unicenter Service Metric Analysis 11.x
CA Unicenter ServicePlus Service Desk 11.x
CA Unicenter ServicePlus Service Desk 6.x
CA Unicenter Software Delivery 11.x
CA Unicenter Workload Control Center 11.x
eTrust Directory 8.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
различных ошибок в приложении Ingres (в утилите "verifydb", в библиотеке "libbecompat"
и в утилите "ingvalidpw"). Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода с повышенными привилегиями.