Miembros de
Boletines de Vulnerabilidades |
Permisos incorrectos en el cliente remoto WebSM de IBM AIX para Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 5.2 IBM AIX 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el administrador remoto de sistemas AIX 5.2 y 5.3: Web-based System Manager (WebSM) Remote Client para Linux. La vulnerabilidad reside en que durante la instalación del cliente remoto al sistema Linux algunos de los ficheros tienen permisos de escritura para cualquier usuario del sistema Linux. El WebSM Remote Client se encuentra en el conjunto de ficheros "sysmgt.websm.webaccess". Un atacante local podría obtener acceso no autorizado a ciertos ficheros y alterar el cliente remoto WebSM. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2 TL10 AIX 5.3.0 - APAR IY97257 http://www.ibm.com/support/docview.wss?uid=isg1IY97257 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0585 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IY97257 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-28 |
| 1.1 | CVE añadido | 2008-08-22 |