Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM AIX. La vulnerabilidad reside en un error en el demonio del calendario "libcsa.a". Un atacante remoto podría ejecutar código arbitrario como ususario root mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software IBM AIX 5.3.0 - APAR IZ62672 http://www.ibm.com/support/docview.wss?uid=isg1IZ62672 AIX 5.3.7 - APAR IZ61628 (Disponible el 11/11/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ61628 AIX 5.3.8 - APAR IZ62237 (Disponible el 11/11/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ62237 AIX 5.3.9 - APAR IZ61717 (Disponible el 11/11/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ61717 AIX 5.3.10 - APAR IZ62123 (Disponible el 20/06/2008) http://www.ibm.com/support/docview.wss?uid=isg1IZ62123 AIX 6.1.0 - APAR IZ62569 (Disponible el 16/12/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ62569 AIX 6.1.1 - APAR IZ62570 (Disponible el 16/12/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ62570 AIX 6.1.2 - APAR IZ62571 (Disponible el 16/12/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ62571 AIX 6.1.3 - APAR IZ62572 (Disponible el 16/12/2009) http://www.ibm.com/support/docview.wss?uid=isg1IZ62572 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-10-23 |