int(877)

Boletines de Vulnerabilidades


Denegación de servicio y fuga de información en Virtualvault sobre HP-UX 11.04

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Virtualvault 4.6
Virtualvault 4.7

Descripción

Se ha descubierto una vulnerabilidad en las versiones 4.6 y 4.7 de Virtualvault ejecutándose sobre HP-UX B.11.04.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto crear una situación de denegación de servicio o conseguir acceso no autorizado a información.

Destacamos que este aviso hace referencia a una vulnerabilidad publicada por Qualyss el 4 de diciembre de 2002.

Solución



Actualización de software

HP-UX B.11.04
Virtualvault 4.6 PHSS_30405
Virtualvault 4.7 PHSS_30406
http://itrc.hp.com/

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN HPSBVV01053
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBVV01053

Qualys Security Advisory QSA-2002-12-04
http://www.securityfocus.com/archive/1/302169

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-06-17
Ministerio de Defensa
CNI
CCN
CCN-CERT