Solución de las vulnerabilidades CVE-2018-13820 y CVE-2018-13819

Esta versión de CA UIM aborda las vulnerabilidades CVE-2018-13820 y 13819 de CVE-2018. CVE-2018-13820 consiste en una frase de contraseña codificada de forma rígida, que ahora se externaliza en data_engine. Las sondas que se conectan a la base de datos ahora utilizan la frase de contraseña externalizada. CVE-2018-13819 consiste en una clave secreta codificada en la sonda ppm, que también se tratará como parte de esta versión.Se han actualizado los siguientes elementos explícitamente para esta funcionalidad:
uim203
Esta versión de CA UIM aborda las vulnerabilidades CVE-2018-13820 y 13819 de CVE-2018. CVE-2018-13820 consiste en una frase de contraseña codificada de forma rígida, que ahora se externaliza en data_engine. Las sondas que se conectan a la base de datos ahora utilizan la frase de contraseña externalizada. CVE-2018-13819 consiste en una clave secreta codificada en la sonda ppm, que también se tratará como parte de esta versión. Las versiones mínimas de las sondas actualizadas para esta funcionalidad son las siguientes:
  • ace 9.03
    La sonda ace se ha quedado obsoleta en UIM 20.3.3.
  • alarm_routing_service 10.20
  • apmgtw 3.22
  • audit 9.03
  • axagateway 1.35
  • cabi 3.32
  • cisco_ucm 2.00
  • cm_data_import 9.02
  • data_engine 9.02
  • discovery_agent 9.02
  • discovery_server 9.02
  • ems 10.20
  • maintenance_mode 9.02
  • mon_config_service 9.02
  • mpse 9.02
  • nas 9.06
  • nis_server 9.03
  • ppm 3.49
  • qos_processor 9.02
  • sla_engine 9.02
  • telemetry 1.22
  • trellis 9.02
  • udm_manager 9.02
  • uimapi 9.02
  • usage_metering 9.21
  • wasp 9.02
  • webservices_rest 9.02