Avis du CERTA : Vulnérabilité de CA HIPS
octobre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
CA HIPS server r8.
3 Résumé
Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur
malveillant d’exécuter du code arbitraire à distance.
4 Description
CA HIPS (Host-based Intrusion Prevention System) est un logiciel de prévention
des intrusions de l’éditeur Computer Associates.
Les journaux de CA HIPS sont visualisables en utilisant un navigateur web. Un
défaut de filtrage des données avant leur journalisation a été mis en évidence.
Il permet à utilisateur malveillant de provoquer une exécution de code lors de
la visualisation des journaux par un navigateur web.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de Computer Associates du 18 octobre 2007 :
http://supportconnectw.ca.com/public/cahips/infodocs/cahips-secnotice.asp
* Référence CVE CVE-2007-5472 :