int(2481)

Boletines de Vulnerabilidades

Denegación de servicio en HP-UX Support Tools Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP-UX Support Tools Manager

Descripción
Se ha descubierto una vulnerabilidad en Support Tools Manager (xstm, cstm, stm) para HP-UX. La vulnerabilidad reside en un error no especificado.

Un atacante local podría causar una denegación de servicio.

Solución


Actualización de software

Hewlett-Packard
HP-UX B.11.11.13.14 / B.11.11.17.02 (STM version A.52.00, HWE0606)
HP-UX B.11.11.14.15 / B.11.11.17.02 (STM version A.52.00, HWE0606)
HP-UX B.11.11.15.13 / B.11.11.17.02 (STM version A.52.00, HWE0606)
http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=B6191AAE
HP-UX B.11.11.16.09 / PHSS_34288
http://itrc.hp.com
HP-UX B.11.23 / Revision B.11.23.07.04 STM version C.53.00
http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=B6191AAE

Identificadores estándar
Propiedad Valor
CVE CVE-2006-3097
BID 18457

Recursos adicionales
HP SECURITY BULLETIN (HPSBUX02115)
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00657001

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-06-19
1.1 Exploit público disponible 2006-07-05
2.0 Exploit público disponible. Aviso actualizado por HP (HPSBUX02115) 2006-08-16

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT