阿里云漏洞库

CA是全球领先的IT管理软件和解决方案供应商,产品和技术涵盖IT的所有环境,从主机到分布式系统,从虚拟化到云。

CA Common Services处理环境变量存在安全问题，允许本地攻击者利用漏洞提交特殊的环境变量提升权限。

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
https://support.ca.com/irj/portal/anonymous/phpsbpldgpg

参考链接
http://www.ca.com/us/support/ca-support-online/product-content/recommended-re...
http://www.securityfocus.com/bid/75033
http://www.securitytracker.com/id/1032512
http://www.securitytracker.com/id/1032513

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ca	client_automation	r12.5	-
	运行在以下环境
	应用	ca	client_automation	r12.8	-
	运行在以下环境
	应用	ca	client_automation	r12.9	-
	运行在以下环境
	应用	ca	network_and_systems_management	r11	-
	运行在以下环境
	应用	ca	network_and_systems_management	r11.1	-
	运行在以下环境
	应用	ca	network_and_systems_management	r11.2	-
	运行在以下环境
	应用	ca	nsm_job_management_option	r11.0	-
	运行在以下环境
	应用	ca	nsm_job_management_option	r11.1	-
	运行在以下环境
	应用	ca	nsm_job_management_option	r11.2	-
	运行在以下环境
	应用	ca	universal_job_management_agent	-	-
	运行在以下环境
	应用	ca	virtual_assurance_for_infrastructure_managers	12.6	-
	运行在以下环境
	应用	ca	virtual_assurance_for_infrastructure_managers	12.7	-
	运行在以下环境
	应用	ca	virtual_assurance_for_infrastructure_managers	12.8	-
	运行在以下环境
	应用	ca	virtual_assurance_for_infrastructure_managers	12.9	-
	运行在以下环境
	应用	ca	workload_automation_ae	r11	-
	运行在以下环境
	应用	ca	workload_automation_ae	r11.3	-
	运行在以下环境
	应用	ca	workload_automation_ae	r11.3.5	-
	运行在以下环境
	应用	ca	workload_automation_ae	r11.3.6	-

CWE-ID	漏洞类型
NVD-CWE-noinfo