CVE-2006-6641
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en CA CleverPath Portal anterior a la versión de mantenimiento 4.71.001_179_060830, usado en múltiples productos incluyendo BrightStor Portal r11.1, CleverPath Aion BPM r10 hasta r10.2, eTrust Security Command Center r1 y r8, y Unicenter, no actúa adecuadamente cuando múltiples servidores Portal son iniciados al mismo tiempo y comparten el mismo almacén de información, lo cual puede provocar que un usuario de Portal herede la sesión y credenciales de un usuario que está en otro servidor Portal.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arcserve:brightstor:11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:cleverpath_portal:*:*:*:*:*:*:*:* | 4.71 (incluyendo) | |
| cpe:2.3:a:cleverpath:aion_bpm:r10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cleverpath:aion_bpm:r10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cleverpath:aion_bpm:r10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cleverpath:portal:r4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cleverpath:portal:r4.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cleverpath:portal:r4.71:*:*:*:*:*:*:* | ||
| cpe:2.3:a:etrust:security_command_center:r1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:etrust:security_command_center:r8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:unicenter:asset_and_portfolio_management:r11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:unicenter:database_command_center:r11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:unicenter:database_management_portal:r11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:unicenter:enterprise_job_manager:r1_sp3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:unicenter:management_portal:r2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/23426
- http://securitytracker.com/id?1017429=
- http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp
- http://www.osvdb.org/30854
- http://www.securityfocus.com/archive/1/455041/100/0/threaded
- http://www.securityfocus.com/bid/21681
- http://www.vupen.com/english/advisories/2006/5091
- http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34876
- http://secunia.com/advisories/23426
- http://securitytracker.com/id?1017429=
- http://supportconnectw.ca.com/public/ca_common_docs/cpportal_secnot.asp
- http://www.osvdb.org/30854
- http://www.securityfocus.com/archive/1/455041/100/0/threaded
- http://www.securityfocus.com/bid/21681
- http://www.vupen.com/english/advisories/2006/5091
- http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34876