Unicenter TNG 2.4にバッファーオーバーフローの脆弱性
1.概要
"awservices.exe"と"cam.exe"サービスのクライアント
リクエストを処理する上で脆弱性がありSYSTEM権限で
プログラムを実行できる
2.影響度
リモートから管理者権限でプログラムが実行可能
3.弊社での危険度
大
4.対象
CA Unicenter TNG 2.4.x
5.対処・対策方法
以下のバージョンにアップデートする
CA Unicenter TNG 2.5
6.関連URL
http://secunia.com/advisories/11131/
http://www.immunitysec.com/downloads/awservices.sxw.pdf
http://www.k-otik.net/bugtraq/03.17.CAUnicenter.php