Boletines de Vulnerabilidades |
Aumento de privilegios en HP OpenView Operations |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
OpenView Operations 8.0 (HP-UX) OpenView Operations 8.0 (Solaris) OpenView Operations 7.x (HP-UX) OpenView Operations 7.x (Solaris) OpenView VantagePoint 6.x (HP-UX) OpenView VantagePoint 6.x (Solaris) |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 7.x y 8.0 de HP OpenView Operations y en las versiones 6.x de HP OpenView VantagePoint (para HP-UX y para Solaris). OpenView Operations permite a los operadores ejecutar acciones en sistemas administrados remotamente para investigar y resolver problemas generados por OpenView. En esta funcionalidad existe un error de validación de acceso que podría permitir al operador de OpenView Operations acceder a acciones para las que en principio no tiene privilegios. La explotación de esta vulnerabilidad podría permitir a un operador de OpenView Operations obtener un aumento de privilegios en los sistemas administrados remotamente con OpenView Operations. |
|
Solución |
|
Actualización de software HP OpenView Operations 8.0 HP-UX B.11.11 - Instalar PHSS_32176 HP-UX B.11.00 - Instalar PHSS_32176 SunOS 5.7 - Instalar ITOSOL_00369 SunOS 5.8 - Instalar ITOSOL_00369 SunOS 5.9 - Instalar ITOSOL_00369 OpenView Operations 7.x HP-UX B.11.11 - Instalar PHSS_31933 HP-UX B.11.00 - Instalar PHSS_31933 SunOS 5.7 - Instalar ITOSOL_00352 SunOS 5.8 - Instalar ITOSOL_00352 SunOS 5.9 - Instalar ITOSOL_00352 OpenView VantagePoint 6.x HP-UX B.11.00 - Instalar PHSS_32175 SunOS 5.7 - Instalar ITOSOL_00368 SunOS 5.8 - Instalar ITOSOL_00368 SunOS 5.9 - Instalar ITOSOL_00368 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN HPSBMA01092 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01092 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-11-03 |