Vulnerability Bulletins |
Ejecución de código en el comando lsmcode de IBM AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3, 6.1. La vulnerabilidad reside en un error en el manejo de una variable de entorno del comando "lsmcode". Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ15276 http://www.ibm.com/support/docview.wss?uid=isg1IZ15276 AIX 5.3.0 - APAR IZ15100 http://www.ibm.com/support/docview.wss?uid=isg1IZ15100 AIX 5.3.7 - APAR IZ15057 http://www.ibm.com/support/docview.wss?uid=isg1IZ15057 AIX 6.1.0 - APAR IZ15277 http://www.ibm.com/support/docview.wss?uid=isg1IZ15277 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200803/SECURITY/20080311/datafile141039 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-12 |