Mehrere CA-Produkte für Unternehmen ermöglichen Codeschmuggel
CA hat eine Sicherheitsmeldung veröffentlicht, die Fehler in den Produkten für Unternehmen beschreibt. Angreifer können die Lücken zum Einschmuggeln beliebigen Programmcodes ausnutzen.
CA hat eine Sicherheitsmeldung zu Fehlern in CAs Anti-Virus for the Enterprise, den Threat Manager und die Anti-Spyware veröffentlicht. Die Produkte hießen ehemals auch eTrust Antivirus, eTrust Integrated Threat Management und PestPatrol. Angreifer können die Lücken zum Einschmuggeln beliebigen Programmcodes ausnutzen.
Im Console Server, der standardmäßig auf dem TCP-Port 12168 im Netz lauscht, kann durch eine fehlerhafte Längenprüfung ein interner Puffer überlaufen. Angreifer können das ausnutzen, um mit präparierten Anmeldedaten fremden Code einzuschleusen und auszuführen. Ein ähnlicher Fehler betrifft die Datei InoCore.dll, den lokale Nutzer zur Ausführung von beliebigen Code missbrauchen können.
Der Fehler betrifft die Dateien InoWeb.exe und InoCore.dll vor der aktuellen Version 8.0.448.0. Der Hersteller hat Updates veröffentlicht, die Administratoren einspielen sollten, falls das automatische Update das noch nicht erledigt hat.
Siehe dazu auch:
- Sicherheitsmeldung von CA
(dmk)
