CA20130528-01 : CA Process Automation セキュリティに関するお知らせ

Document created by shunsuke_katakura Employee on Jul 30, 2015
Version 1Show Document
  • View in full screen mode

公開日:2013年5月28日
日本での公開日:2013年5月31日

CA20130528-01 : CA Process Automation セキュリティに関するお知らせ

 

 

CA サポートは CA Process Automation (CA PAM) に脆弱性が存在することをお知らせいたします。脆弱性 CVE-2010-1871 は、同梱されている JBoss Seam コンポーネントで発生し、リモートの攻撃者が任意のコードを実行することが可能となります。


リスクの程度


プラットフォーム

サポートしているすべてのプラットフォーム


影響を受ける製品

CA Process Automation 4.0
CA Process Automation 4.0 SP1
CA Process Automation 4.1
CA Process Management for Workflows 4.0 SP1
CA Process Management for Workflows 4.1

上記製品を含む製品:
CA IT Asset Manager 12.8
CA Server Automation 12.7.1
CA Server Automation 12.8
CA Service Catalog 12.8
CA Service Desk Manager 12.5
CA Service Desk Manager 12.6
CA Service Desk Manager 12.7


この脆弱性の影響を受けるかどうかの判断方法

お使いの環境に Seam コンポーネントがインストールされて有効化されているかどうかを判断するには、以下のファイルの有無を確認してください。ファイルが存在する場合は、導入環境が脆弱性の影響を受ける可能性があります。

ディレクトリファイル
<PAM_Home>¥server¥c2o¥deployersseam.deployer
<PAM_Home>¥server¥c2o¥deployerswebbeans.deployer
<PAM_Home>¥server¥c2o¥deployadmin-console.war


回避策

この脆弱性に対応する回避策を公開しています。

Process Automation 4.0, 4.0 SP1, 4.1:
TEC591669 に記載されている回避策を実施してください。


リファレンス

CVE-2010-1871

 

変更履歴

バージョン 1.0:初回リリース

さらに詳しい情報が必要な場合は、CA Technologies サポート(https://support.ca.com)までご連絡ください。

弊社製品に脆弱性が見つかった場合は、弊社の担当者までご連絡ください。

Attachments

    Outcomes