Miembros de
Boletines de Vulnerabilidades |
Salto de privilegios en OpenPegasus |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | OpenPegasus <= 2.7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en OpenPegasus 2.7. Las vulnerabilidades son descritas a continuación: - CVE-2008-4313: Un atacante local podría saltar ciertas restricciones de seguridad y enviar consultas a servicios WBEM mediante métodos no especificados. - CVE-2008-4315: La vulnerabilidad reside en un error en el registro de autenticaciones fallidas al servidor CIM de OpenPegasus. Un atacante remoto podría realizar un ataque de adivinación de la contraseña sin ser detectado. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2008:0547-5) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-4313 CVE-2008-4315 |
| BID | 32460 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2008:1001-20) https://rhn.redhat.com/errata/RHSA-2008-1001.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-26 |