Tema anterior: Los operadores de CA NSM producen un error en un agente que apunta a un JDK de 64 bitsTema siguiente: Control de acceso del usuario de Microsoft que impide el lanzamiento correcto del nodo del orquestador

Problemas conocidosDesactivación del framework JBoss Seam después de una actualización

Desactivación del framework JBoss Seam después de una actualización

El departamento de soporte de CA Technologies ha notificado a sus clientes sobre una vulnerabilidad del código remoto de alto riesgo que afecta a ciertas versiones de CA Process Automation, incluyendo el Service Pack 04.0.01 (4.0 SP01) y a la versión 04.1.00 (4.1). La vulnerabilidad ocurre en el componente Seam de JBoss empaquetado y se conoce como CVE-2010-1871. CA Technologies recomienda que se desactive el componente Seam de JBoss para resolver la vulnerabilidad al actualizar desde las versiones de CA Process Automation siguientes:

Importante: Las nuevas instalaciones de CA Process Automation 4.1 SP01 y 4.2 tienen desactivado el componente Seam de forma predeterminada. En este caso, no es necesaria la siguiente corrección manual. Sin embargo, si no se realizaban estos pasos durante la actualización de 4.1 SP01, se deben llevar a cabo ahora.

Lleve a cabo los pasos siguientes:

  1. Detenga el servicio de CA Process Automation.
  2. Suprima el contenido de los siguientes directorios: 
    dir_instalación\server\c2o\tmp 
dir_instalación\server\c2o\temp 
dir_instalación\server\c2o\tmp 
dir_instalación\server\c2o\work
  3. Cree un directorio de copia de seguridad fuera del árbol de directorios de CA Process Automation (por ejemplo, PAM-Seam-Backup).
  4. Mueva las carpetas siguientes de <directorio_principal_PAM>\server\c2o\deployers a la ubicación de la copia de seguridad: 
    seam.deployer 
webbeans.deployer
  5. Mueva la carpeta siguiente de <directorio_principal_PAM>\server\c2o\ a la ubicación de la copia de seguridad: 
    admin-console.war
  6. Inicie el servicio de CA Process Automation.

Nota: Las instrucciones anteriores desactivan la Consola de administración de JBoss.

  1. Si la Consola de administración de JBoss se necesita provisionalmente:
    1. Detenga el servicio de CA Process Automation.
    2. Mueva la carpeta admin-console.war de la ubicación de la copia de seguridad a dir_instalación\server\c2o\.
    3. Inicie el servicio de CA Process Automation.
  2. Cuando la Consola de administración ya no se necesite:
    1. Detenga el servicio de CA Process Automation.
    2. Mueva la carpeta admin-console.war de la ubicación de la copia de seguridad a dir_instalación\server\c2o\.
    3. Inicie el servicio de CA Process Automation.