Corrigindo as vulnerabilidades CVE-2018-13820 e CVE-2018-13819

Esta release do CA UIM corrige as vulnerabilidades CVE-2018-13820 e CVE-2018-13819. O item CVE-2018-13820 refere-se a uma frase secreta embutida, agora externalizada no data_engine. Os probes que se conectam ao banco de dados agora usam a frase secreta externalizada. O item CVE-2018-13819 refere-se a uma chave secreta embutida no probe ppm, já tratada como parte desta release.Os seguintes itens foram atualizados explicitamente para essa funcionalidade:
uim203
Esta release do CA UIM corrige as vulnerabilidades CVE-2018-13820 e CVE-2018-13819. O item CVE-2018-13820 refere-se a uma frase secreta embutida, agora externalizada no data_engine. Os probes que se conectam ao banco de dados agora usam a frase secreta externalizada. O item CVE-2018-13819 refere-se a uma chave secreta embutida no probe ppm, já tratada como parte desta release. As versões mínimas dos probes atualizados para essa funcionalidade são as seguintes:
  • ace 9.03
    O probe ace tornou-se obsoleto no UIM 20.3.3.
  • alarm_routing_service 10.20
  • apmgtw 3.22
  • audit 9.03
  • axagateway 1.35
  • cabi 3.32
  • cisco_ucm 2.00
  • cm_data_import 9.02
  • data_engine 9.02
  • discovery_agent 9.02
  • discovery_server 9.02
  • ems 10.20
  • maintenance_mode 9.02
  • mon_config_service 9.02
  • mpse 9.02
  • nas 9.06
  • nis_server 9.03
  • ppm 3.49
  • qos_processor 9.02
  • sla_engine 9.02
  • telemetry 1.22
  • trellis 9.02
  • udm_manager 9.02
  • uimapi 9.02
  • usage_metering 9.21
  • wasp 9.02
  • webservices_rest 9.02