U radu programskog paketa CA Total Defense uočeno je više nedostataka. Radi se o paketu koji omogućuje detekciju, analizu, blokiranje i uklanjanje sigurnosnih prijetnji. Prva uočena ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka predanih putem SOAP zahtjeva. Napadačima omogućuje upravljanje SQL upitima. Druga nepravilnost nastaje zbog pogrešaka u App_Code.dll servisu, a napadačima omogućuje otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-02-010
Naslov: Otklonjene visestruke ranjivosti paketa CA Total Defense
Datum: 2012-02-14
OS: Windows
Programski paket: CA Total Defense
Tip sigurnosnog problema: SQL kod, odavanje osjetljivih informacija
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa CA Total Defense uocene su visestruke sigurnosne
ranjivosti. 

CA Total Defense je skup alata namijenjen za velike korisnike, a koristi se u svrhu pruzanja zastite krajnjih korisnika omogucujuci detekciju, analizu, blokiranje i uklanjanje prijetnji kako bi se smanjio rizik povrede tajnosti podataka.

Ukljucuje:
- CA Anti-Virus
- CA Anti-Spyware
- CA Gateway Security
- CA HIPS (Host-Based Intrusion Prevention System)

Vise informacija dostupno je na sljedecoj web adresi:

http://home3.ca.com/partnerportal/business/BusinessProducts/totaldefense.aspx

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Visestruki problemi, uoceni u radu programskog paketa CA Total Defense, napadacima 
omogucuju otkrivanje osjetljivih podataka te umetanje proizvoljnog SQL koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca nadogradnja na ispravljenu inacicu R12 SE3 (831). 

-------------------------------------------------------------------------------

[4]  Analiza

* Ulazni podaci predani preko zahtjeva SOAP nisu ispravno provjereni prije koristenja 
u SQL upitima za procedure ExportReport i uncsp_ViewReportsHomepage. Napadaci to 
mogu iskoristiti za umetanje proizvoljnog SQL koda.

* Druga ranjivost javlja se kao posljedica pogresaka u radu servica App_Code.dll, a napadacima omogucuje otkrivanje osjetljivih podataka.

Ranjivosti su potvrdjene u inacicama prije R12 SE3 (831).

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrio je:

Andrea Micalizzi preko ZDI.

Tekst izvorne preporuke nalazi se na sljedecim adresama:

http://www.zerodayinitiative.com/advisories/ZDI-12-022/
http://www.zerodayinitiative.com/advisories/ZDI-12-023/ i
http://www.zerodayinitiative.com/advisories/ZDI-12-024/.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________