Graves vulnerabilidades en más de 40 productos de CA Technologies

CA Technologies es una importante empresa desarrolladora de software que ha adquirido otras muchas compañías de la industria desde su fundación en 1976. Sus productos abarcan desde aplicaciones y soluciones empresariales para mainframes y computación distribuida, automatización, respaldo, virtualización y servicios en la nube, hasta antivirus y software de seguridad para usuarios finales.

Más de 40 productos de la compañía para diversas plataformas como GNU/Linux, HP-UX, IBM AIX, Mac OS X, Solaris, Windows, etc. que hacen uso del componente CA License, se encuentran afectados. La lista completa de productos se puede consultar desde el enlace del apartado «Más información«.

Los dos errores en el componente CA License que se describen a continuación son los causantes de estas vulnerabilidades:

Las versiones vulnerables de CA License son la 1.90.02 y anteriores. Se puede utilizar el programa ‘lic98version‘ para conocer la versión de CA License instalada. O consultar la fuente original para comprobar los productos afectados.

CA Technologies ha actualizado este componente a la versión 1.90.03 y ha publicado parches para cada uno de los productos afectados. Están disponibles para su descarga en la página oficial de la compañía.

CA20121001-01: Security Notice for CA License

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94}