CVE

Id
75773  
CVE No.
CVE-2014-8472  
Status
Candidate  
Description
CA Cloud Service Management (CSM) before Summer 2014 does not properly verify authentication tokens from an Identity Provider, which allows user-assisted remote attackers to bypass intended access restrictions via unspecified vectors.  
Phase
Assigned (20141024)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
700682 75773 CVE-2014-8472 CONFIRM:http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20141103-01-security-notice-for-ca-cloud-service-management.aspx  View
700683 75773 CVE-2014-8472 BID:70923  View
700684 75773 CVE-2014-8472 URL:http://www.securityfocus.com/bid/70923  View
700685 75773 CVE-2014-8472 SECTRACK:1031214  View
700686 75773 CVE-2014-8472 URL:http://www.securitytracker.com/id/1031214  View
700687 75773 CVE-2014-8472 XF:ca-cloud-cve20148472-sec-bypass(98535)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
16453 JVNDB-2014-005328 Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c におけるサービス運用妨害 (DoS) の脆弱性 Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c の命令デコーダは、特定の RIP 相対命令 (RIP-relative instruction) に対する意図された decoder-table フラグを欠いているため、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。 CVE-2014-8480 75773 4.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005328.html  View