![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-081 CA Technologies - Total Defense har flera allvarliga säkerhetsbrister
Sårbarheterna kan utnyttjas för att injicera godtyckliga SQL-kommandon i underliggande databas eller exekvera godtycklig kod på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2011-1653 CVE-2011-1654 CVE-2011-1655
Flera allvarliga sårbarheter i produkten Total Defense har åtgärdats av CA Technologies.
De kan utnyttjas för att utföra "SQL-injection"-attacker, utläsa inloggningsuppgifter eller exekvera godtycklig kod på ett sårbart system.
Påverkade versioner
- CA Total Defense r12