PT-2020-10182 · Ca · Ca Automic Dollar Universe
Publicado
2020-01-08
·
Atualizado
2020-01-12
·
CVE-2019-19544
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CA Automic Dollar Universe versão 5.3.3
Descrição
O problema está relacionado ao fato de o binário uxdqmsrv estar configurado com setuid root, o que permite que invasores locais elevem seus privilégios. Isso foi relatado à CA vários anos após o produto ter atingido o status de Fim de Vida Útil (EOL).
Recomendações
Para o CA Automic Dollar Universe versão 5.3.3, considere remover as permissões setuid root do binário uxdqmsrv como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ca Automic Dollar Universe