← voltar
CVE-2019-13656

CVE-2019-13656

CVSS 9.8 CRITICALEPSS 5.8%CWE-284
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 5.8%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
06 set 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An access vulnerability in CA Common Services DIA of CA Technologies Client Automation 14 and Workload Automation AE 11.3.5, 11.3.6 allows a remote attacker to execute arbitrary code.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
CA Technologies · Client AutomationCA Technologies · Workload Automation AE
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/154418/CA-Common-Services-Distributed-Intelligence-Architecture-DIA-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154418/CA-Common-Services-Distributed-Intelligence-Architecture-DIA-Code-Execution.htmlhttps://casupport.broadcom.com/us/product-content/recommended-reading/security-notices/CA20190904-01--security-notice-for-ca-common-services-distributed-intelligence-architecture-dia.htmlhttp://seclists.org/fulldisclosure/2019/Sep/15https://seclists.org/bugtraq/2019/Sep/14