Vulnerability Bulletins

int(4471)

Vulnerability Bulletins

Aumento de privilegios en IBM AIX
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Aumento de privilegios
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6
Description
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3 y 6. La vulnerabilidad reside en un error en la asignación de permisos del comando "at". Un atacante local podría leer cualquier fichero del sistema.
Solution
Actualización de software IBM AIX 5.2.0 - APAR IZ43452 (Disponible el 22/7/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43452 AIX 5.3.0 - APAR IZ43453 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43453 AIX 5.3.7 - APAR IZ43454 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43454 AIX 5.3.8 - APAR IZ43455 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43455 AIX 5.3.9 - APAR IZ43456 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43456 AIX 6.1.0 - APAR IZ43457 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43457 AIX 6.1.1 - APAR IZ43458 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43458 AIX 6.1.2 - APAR IZ43459 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43459
Standar resources
Property	Value
CVE
BID
Other resources
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200902/SECURITY/20090210/datafile131212&label=AIX%20at%20information%20disclosure%20vulnerability

Version history
Version	Comments	Date
1.0	Aviso emitido	2009-02-17

Vulnerability Bulletins

Aumento de privilegios en IBM AIX

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history