Boletines de Vulnerabilidades |
Aumento de privilegios en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6 |
Descripción |
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3 y 6. La vulnerabilidad reside en un error en la asignación de permisos del comando "at". Un atacante local podría leer cualquier fichero del sistema. |
|
Solución |
|
Actualización de software IBM AIX 5.2.0 - APAR IZ43452 (Disponible el 22/7/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43452 AIX 5.3.0 - APAR IZ43453 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43453 AIX 5.3.7 - APAR IZ43454 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43454 AIX 5.3.8 - APAR IZ43455 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43455 AIX 5.3.9 - APAR IZ43456 (Disponible el 29/4/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43456 AIX 6.1.0 - APAR IZ43457 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43457 AIX 6.1.1 - APAR IZ43458 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43458 AIX 6.1.2 - APAR IZ43459 (Disponible el 6/3/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ43459 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200902/SECURITY/20090210/datafile131212&label=AIX%20at%20information%20disclosure%20vulnerability |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-02-17 |