![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-044 CA - Internet Security Suite innehåller en allvarlig sårbarhet
Säkerhetsbristen kan leda till att skadlig kod exekveras på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2011-1036
En allvarlig säkerhetsbrist har upptäckts i ActiveX-komponenten XMLSecDB som ingår i HIPSEngine. Den kan utnyttjas för att skapa en godtycklig fil på systemet som i sin tur kan användas för att exekvera skadlig kod. För att det skall vara möjligt så krävs det att användaren luras att besöka en skadlig webbsida eller öppna en riggad fil. CA har släppt en rättning som åtgärdar denna brist.