Boletines de Vulnerabilidades

Vulnerabilities in NTPv4 affect AIX

Información sobre el sistema
   
Software afectado IBM

Descripción
Two vulnerabilities in NTPv4 that affect AIX. CVE(s): CVE-2014-9297 and CVE-2015-1799 Affected product(s) and affected version(s): AIX 6.1, 7.1 VIOS 2.2.x The following fileset levels are vulnerable: AIX Fileset Lower Level Upper Level KEY -------------------------------------------------------- ntp.rte 6.1.0.0 6.1.6.4 key_w_fs ntp.rte 7.1.0.0 7.1.0.4 key_w_fs AIX Fileset (VIOS) Lower Level Upper Level ------------------------------------------------------------ ntp.rte 6.1.0.0(2.2.0.0)

More info:

https://www-304.ibm.com/connections/blogs/PSIRT/entry/vulnerabilities_in_ntpv4_affect_aix?lang=en_us

Identificadores estándar
Propiedad Valor
CVE CVE-2014-9297 ,CVE-2015-1799 ,CVE-2014-8917 ,CVE-2015-4000 ,CVE-2014-9493 and CVE-2015-1195.

Histórico de versiones
Versión Comentario Fecha
1.0 Advisory issued 2015-07-02

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT