Vulnerability Bulletins |
Aumento de privilegios en IBM AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6 |
Description |
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3 y 6. La vulnerabilidad reside en un error en la asignación de permisos del comando "at". Un atacante local podría leer cualquier fichero del sistema. |
|
Solution |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ43452 (Disponible el 22/7/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43452 AIX 5.3.0 - APAR IZ43453 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43453 AIX 5.3.7 - APAR IZ43454 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43454 AIX 5.3.8 - APAR IZ43455 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43455 AIX 5.3.9 - APAR IZ43456 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43456 AIX 6.1.0 - APAR IZ43457 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43457 AIX 6.1.1 - APAR IZ43458 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43458 AIX 6.1.2 - APAR IZ43459 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43459 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200902/SECURITY/20090210/datafile131212&label=AIX%20at%20information%20disclosure%20vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2009-02-17 |