CA patcht drei Schwachstellen

Das Unternehmen hatte die Lecks bei einem internen Audit selbst entdeckt und schätzte sie als “kritisch” ein.

Computer Associates (CA) hat vor drei Sicherheitslecks gewarnt, die eine Reihe von CA-Anwendungen auf verschiedenen Plattformen betreffen. Zwei Löcher erlauben es danach, Schadsoftware auf Rechnern auszuführen. Ein weiteres Leck ermöglicht es einem Angreifer, das System zum Absturz zu bringen.

Die Schwachstellen betreffen ‘CA Message Queuing’ (CAM). Das ist eine Messaging-Software, die in vielen CA-Anwendungen zum Einsatz kommt – so etwa in Advantage Data Transport, CleverPath, eTrust Admin und Unicenter. CA stellte ein Advisory und Patches online.

Das Unternehmen empfahl “dringend”, die Patches einzuspielen. CA hatte die Lecks bei einem internen Audit selbst entdeckt und schätzte sie als “kritisch” ein. Diese Einschätzung wurde vom Sicherheitsunternehmen FrSIRT (French Security Incident Response Team) geteilt. Secunia bewertete die Schwachstellen dagegen als “moderat kritisch”.