int(1048)

Boletines de Vulnerabilidades


Error de validación de acceso en StorageWorks Command View XP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Command View XP 1.11
Command View XP 1.11.1
Command View XP 1.11.02
Command View XP 1.30.00
Command View XP 1.40.01
Command View XP 1.40.04
Command View XP 1.51.00
Command View XP 1.52.00
Command View XP 1.53.00
Command View XP 1.53.01a
Command View XP 1.53.05a
Command View XP 1.60.00
Command View XP 1.7A
Command View XP 1.7B
Command View XP 1.8
Command View XP 1.8A
Command View XP 1.8B

Descripción

Se ha descubierto una vulnerabilidad en las versiones 1.11, 1.11.1, 1.11.02, 1.30.00, 1.40.01, 1.40.04, 1.51.00, 1.52.00, 1.53.00, 1.53.01a, 1.53.05a, 1.60.00, 1.7A, 1.7B, 1.8, 1.8A y 1.8B de Command View XP.

La vulnerabilidad reside en que bajo determinadas circunstancias se producen errores de validación de acceso cuando se trabaja desde la estación de administración.

Solución



Actalización de software

HP
Command View XP 1.7A - CV17A_SecurityPatch_dev05.zip
Command View XP 1.7B - CV17B_SecurityPatch_dev05.zip
Command View XP 1.8 - CV18_SecurityPatch_dev05.zip
Command View XP 1.8A - CV18A_SecurityPatch_dev06.zip
Command View XP 1.8B - CV18B_SecurityPatch_dev05.zip
ftp://cvxp:CMXPupdt@hprc.external.hp.com/

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN HPSBST01071
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBST01071

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-09-27
Ministerio de Defensa
CNI
CCN
CCN-CERT