更新時間:2020/03/04 04:10:07
發佈時間:2020/03/04 04:10:07
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
CA Unified Infrastructure Management(Nimsoft / UIM)在機器人(控制器)元件中包含一個緩衝區溢位漏洞。遠端攻擊者可以執行任意程式碼。
此漏洞目前已有攻擊程式碼。請參考https://www.exploit-db.com/exploits/48156。
影響平台
CA Unified Infrastructure Management(Nimsoft / UIM)9.20及之前版本
因應對策or建議措施
建議使用CA官方提供之修正版本,於測試完成後,升級營運系統。
CVSS向量
CVE-2020-8012
使用版本:CVSS 3.1
分析分數:9.8
分析向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
參考連結
1. CA
https://techdocs.broadcom.com/us/product-content/status/announcement-documents/2019/ca20200205-01-security-notice-for-ca-unified-infrastructure-management.html
2. Exploit Database
https://www.exploit-db.com/exploits/48156
3. National Vulnerability Database
https://nvd.nist.gov/vuln/detail/CVE-2020-8012
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202003-0008
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞