Vulnerabilidad en CA License (CVE-2012-0691)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/10/2012
Última modificación:
11/04/2025
Descripción
CA License (también conocido como CA Licensing) antes de v1.90.03 no restringe correctamente los comandos del sistema, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:license_software:*:*:*:*:*:*:*:* | 1.90.02 (incluyendo) | |
| cpe:2.3:a:broadcom:license_software:0.1.0.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.8.0.110:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.8.0.114:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.9.1.105:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.52:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.60.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.61.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.61.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:license_software:1.70.1.101:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-10/0011.html
- http://www.securitytracker.com/id?1027588=
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B79CE87E4-7A35-48A3-99BA-5A0DBEDECA94%7D
- http://archives.neohapsis.com/archives/bugtraq/2012-10/0011.html
- http://www.securitytracker.com/id?1027588=
- https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B79CE87E4-7A35-48A3-99BA-5A0DBEDECA94%7D