| タイトル | BrightStor Portal などで使用される CA CleverPath Portal における異なる Portal サーバのユーザのセッションおよび資格情報を継承される脆弱性 |
|---|---|
| 概要 | BrightStor Portal、CleverPath Aion BPM、eTrust Security Command Center および Unicenter などで使用される CA CleverPath Portal には、複数の Portal サーバが同時に開始し同じ格納データを共有する際の処理に不備があるため、異なる Portal サーバのユーザのセッションおよび資格情報を継承される脆弱性が存在します。 |
| 想定される影響 | Portal ユーザにより、異なる Portal サーバのユーザのセッションおよび資格情報を継承される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年12月19日0:00 |
| 登録日 | 2012年6月26日15:38 |
| 最終更新日 | 2012年6月26日15:38 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| CA Technologies |
| cleverpath portal maintenance version 4.71.001_179_060830 未満 |
| Arcserve |
| brightstor Portal r11.1 |
| cleverpath |
| aion bpm r10 から r10.2 |
| portal |
| etrust |
| security command center r1 および r8 |
| unicenter |
| asset and portfolio management |
| database command center |
| database management portal |
| enterprise job manager |
| management portal |
| workload control center |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in CA CleverPath Portal before maintenance version 4.71.001_179_060830, as used in multiple products including BrightStor Portal r11.1, CleverPath Aion BPM r10 through r10.2, eTrust Security Command Center r1 and r8, and Unicenter, does not properly handle when multiple Portal servers are started at the same time and share the same data store, which might cause a Portal user to inherit the session and credentials of a user who is on another Portal server. |
|---|---|
| 公表日 | 2006年12月20日9:28 |
| 登録日 | 2021年1月29日15:52 |
| 最終更新日 | 2021年4月8日3:57 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:arcserve:brightstor:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:broadcom:cleverpath_portal:*:*:*:*:*:*:*:* | 4.71 | ||||
| cpe:2.3:a:cleverpath:aion_bpm:r10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cleverpath:aion_bpm:r10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cleverpath:aion_bpm:r10.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cleverpath:portal:r4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cleverpath:portal:r4.51:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cleverpath:portal:r4.71:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:etrust:security_command_center:r1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:etrust:security_command_center:r8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:asset_and_portfolio_management:r11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:database_command_center:r11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:database_management_portal:r11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:enterprise_job_manager:r1_sp3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:management_portal:r2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:management_portal:r3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:management_portal:r11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unicenter:workload_control_center:r1_sp4:*:*:*:*:*:*:* | |||||