int(229)

Boletines de Vulnerabilidades


Escalada de privilegios en Novell eDirectory NDS iMonitor y Dhost

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Novell NetWare
Novell eDirectory 8.7
Windows NT

Descripción

Se han descubierto múltiples vulnerabilidades en Novell eDirectory NDS iMonitor y Dhost:

1.- Desbordamiento de búfer en NDS iMonitor
Novell ha detectado un posible desbordamiento de búfer en NDS iMonitor. Éste podria permitir a un atacante remoto ejecutar código arbitrario y llegar a conseguir escalar privilegios.

2.- Desbordamiento de búfer en Server DHost
Novell ha detectado un posible desbordamiento de búfer en eDirectory server. Se podría llegar a explotar localmente una vulnerabilidad de desbordamiento de búfer en Dhost que podria permitir al atacante ejecutar código arbitrario, y llegar a escalar privilegios. Esta vulnerabilidad podria llegar a ser remota aunque todavia no se ha confirmado.

3.- Error de validación de acceso en DIBFiles Directory Access Control
Novell ha detectado una vulnerabilidad en eDirectory server. Los usuarios pueden llegar a tener acceso a los ficheros del directorio \dibfiles. Esto supone el acceso a información comprometida por parte de usuarios no autorizados.

Solución



Actualización de software
Descargue y aplique el parche proporcionado por el fabricante
http://support.novell.com/servlet/filedownload/ftf/edir870fp1.exe

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Novell: eDirectory 8.7.0 FP1 (Pre SP1) for NW and NT
http://support.novell.com/servlet/tidfinder/2964477

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-02-27
Ministerio de Defensa
CNI
CCN
CCN-CERT