int(4961)

Vulnerability Bulletins

Aumento de privilegios en IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM PowerHA Cluster Management
IBM AIX 5.3, 6.1

Description
Se ha descubierto una vulnerabilidad en PowerHA Cluster Management en IBM AIX.

Un atacante remoto podría aumentar privilegios y modificar la configuración local de AIX mediante métodos no determinados.

Solution


Actualización de software

IBM
IBM AIX 5.4.1 / APAR IZ61325 noviembre 2009
IBM AIX 5.5 / APAR IZ61323 octubre 2009
IBM AIX 6.1 / APAR IZ62630 diciembre 2009

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory
http://aix.software.ibm.com/aix/efixes/security/haport_advisory.asc

Version history
Version Comments Date
1.0 Aviso emitido 2009-11-13
Ministerio de Defensa
CNI
CCN
CCN-CERT