Solución de las vulnerabilidades CVE-2018-13820 y CVE-2018-13819

Esta versión de CA UIM aborda las vulnerabilidades CVE-2018-13820 y 13819 de CVE-2018. CVE-2018-13820 consiste en una frase de contraseña codificada de forma rígida, que ahora se externaliza en data_engine. Las sondas que se conectan a la base de datos ahora utilizan la frase de contraseña externalizada. CVE-2018-13819 consiste en una clave secreta codificada en la sonda ppm, que también se tratará como parte de esta versión. Se han actualizado los siguientes elementos explícitamente para esta funcionalidad:
uim902-9-0-2
Esta versión de CA UIM aborda las vulnerabilidades CVE-2018-13820 y 13819 de CVE-2018. CVE-2018-13820 consiste en una frase de contraseña codificada de forma rígida, que ahora se externaliza en data_engine. Las sondas que se conectan a la base de datos ahora utilizan la frase de contraseña externalizada. CVE-2018-13819 consiste en una clave secreta codificada en la sonda ppm, que también se tratará como parte de esta versión. Se han actualizado los siguientes elementos explícitamente para esta funcionalidad:
  • ace 9.03
  • alarm_routing_service 10.20
  • apmgtw 3.22
  • audit 9.03
  • axagateway 1.35
  • cabi 3.32
  • cisco_ucm 2.00
  • cm_data_import 9.02
  • data_engine 9.02
  • discovery_agent 9.02
  • discovery_server 9.02
  • ems 10.20
  • maintenance_mode 9.02
  • mon_config_service 9.02
  • mpse 9.02
  • nas 9.06
  • nis_server 9.03
  • ppm 3.49
  • qos_processor 9.02
  • sla_engine 9.02
  • telemetry 1.22
  • trellis 9.02
  • udm_manager 9.02
  • uimapi 9.02
  • usage_metering 9.21
  • wasp 9.02
  • webservices_rest 9.02