Vendor Status Note JVNCIAC-S-287

CA Unicenter DSM ITRM Legends ActiveX コントロールに整数オーバーフローの脆弱性

概要

CA Unicenter DSM ITRM Legends ActiveX コントロールには、整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - BrightStor ARCServe Backup for Laptops and Desktops
 - CA Desktop Management Suite
 - Unicenter Desktop Management Bundle
 - Unicenter Asset Management
 - Unicenter Software Delivery
 - Unicenter Remote Control
 - CA Desktop and Server Management

想定される影響

遠隔の第三者が細工した HTML 文書を閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
CADSM gui_cm_ctrlsを使用しているCA製品 セキュリティに関するお知らせ
Security Notice for CA products using the DSM gui_cm_ctrls ActiveX control
参考情報

  1. ISS X-Force Database: ca-dsmguicmctrls-code-execution(41853)
    CA DSM gui_cm_ctrls ActiveX control code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1801 ( 2008-05-14 )
CIAC BulletinS-287 CA Unicenter DSM ITRM Legends ActiveX Vulnerability ( 2008-05-09 )
CVE2008-1786 [CVE+] XF41853
PGP署名JVNCIAC-S-287.html.sig
登録日14:25 2008/05/25
更新日14:25 2008/05/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.