关键信息总结 漏洞公告编号: CA20190523-01 公告标题: Security Notice for CA Risk Authentication and CA Strong Authentication 发布日期: 2019年5月23日 更新日期: 2019年5月23日 漏洞详情 多个潜在风险: 涉及CA Risk Authentication 和 CA Strong Authentication 产品。 风险类型: 多种漏洞存在,可能允许远程攻击者获得额外访问权限或获取敏感信息。 漏洞列表 CVE-2019-7394: 由于自定义特权验证不足造成。 CVE-2019-7393: 可能导致用户界面重定向攻击。 风险评级 Medium 影响平台 All supported platforms 受影响产品 CA Risk Authentication: 9.0, 8.x, 3.1 CA Strong Authentication: 9.0, 8.x, 7.1 解决方案 客户应检查是否已应用相关修复措施,解决方案发布于 CA 支持网站. 已发布补丁 CA Risk Authentication 9.0, CA Strong Authentication 9.0: SS08146 CA Risk Authentication 8.x, CA Strong Authentication 8.x: SS08143 CA Risk Authentication 3.1: SS08144 CA Strong Authentication 7.1: SS08145 其他信息 联系CA技术支持: 通过 官方支持页面 获取更多信息。 报告漏洞: 使用指定邮箱进行报告。