Vulnerability Bulletins

blue-balls

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidades Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:

Zero Day Exchange Server: HAFNIUM
Alertas relacionadas:

01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)

Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados:

01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)

Vulnerability Bulletins

Incremento de privilegios en HP Serviceguard
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Aumento de privilegios
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	HP-UX HP Serviceguard A.11.13 HP Serviceguard A.11.14 HP Serviceguard A.11.15.00 HP Serviceguard A.11.16.00 HP Cluster Object Manager A.01.03 HP Cluster Object Manager B.01.04 HP Cluster Object Manager B.02.02.00 HP Cluster Object Manager B.03.00.00 HP Cluster Object Manager B.03.00.01 Linux HP Serviceguard A.11.14.04 HP Serviceguard A.11.15.04 HP Cluster Object Manager B.02.01.02 HP Cluster Object Manager B.02.02.02
Description
Se ha descubierto una vulnerabilidad en HP Serviceguard ejecutándose sobre HP-UX y Linux que podría permitir a un usuario sin privilegios de root de la subred elevar sus privilegios.
Solution
HP recomienda la lectura del documento "Securing Serviceguard" disponible en http://docs.hp.com/hpux/ha Actualización de software HP-UX B.11.00 HP Serviceguard A.11.14 - Instalar PHSS_31065 HP Cluster Object Manager B.01.04 - Instalar PHSS_31066 HP Serviceguard A.11.13 - Instalar PHSS_29120 HP Cluster Object Manager B.01.03 - Instalar PHSS_29121 http://itrc.hp.com/ HP-UX B.11.11 HP Serviceguard A.11.16.00 - Instalar PHSS_31071 HP Cluster Object Manager B.03.00.00 - Instalar PHSS_31073 HP Serviceguard A.11.15.00 - Instalar PHSS_31067 HP Cluster Object Manager B.02.02.00 - Instalar PHSS_31069 HP Serviceguard A.11.14 - Instalar PHSS_31065 HP Cluster Object Manager B.01.04 - Instalar PHSS_31066 HP Serviceguard A.11.13 - Instalar PHSS_29120 HP Cluster Object Manager A.01.03 - Instalar PHSS_29121 http://itrc.hp.com/ HP-UX B.11.23 HP Serviceguard A.11.16.00 - Instalar PHSS_31072 HP Cluster Object Manager B.03.00.00 - Instalar PHSS_31074 HP Cluster Object Manager B.03.00.01 - Instalar PHSS_31074 HP Serviceguard A.11.15.00 - Instalar PHSS_31068 HP Cluster Object Manager B.02.02.00 - Instalar PHSS_31070 http://itrc.hp.com/ RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32) HP Serviceguard A.11.14.04 - Instalar SGLX_00019 HP Cluster Object Manager B.02.01.02 - Instalar SGLX_00021 http://itrc.hp.com/ SUSE SLES8 United Linux 1.0 (IA-32) HP Serviceguard A.11.14.04 - Instalar SGLX_00020 HP Cluster Object Manager B.02.01.02 - Instalar SGLX_00022 http://itrc.hp.com/ SUSE SLES8 United Linux 1.0 (IA-32) HP Serviceguard A.11.15.04 - Instalar SGLX_00023 HP Cluster Object Manager B.02.02.02 - Instalar SGLX_00025 http://itrc.hp.com/ SUSE SLES8 United Linux 1.0 (IA-64) HP Serviceguard A.11.15.04 - Instalar SGLX_00024 HP Cluster Object Manager B.02.02.02 - Instalar SGLX_00026 http://itrc.hp.com/ RedHat Enterprise Linux AS/ES 3 (IA-32) HP Serviceguard A.11.15.04 - Instalar SGLX_00027 HP Cluster Object Manager B.02.02.02 - Instalar SGLX_00029 http://itrc.hp.com/ RedHat Enterprise Linux AS 3 (IA-64) HP Serviceguard A.11.15.04 - Instalar SGLX_00028 HP Cluster Object Manager B.02.02.02 - Instalar SGLX_00030 http://itrc.hp.com/
Standar resources
Property	Value
CVE	NULL
BID	NULL
Other resources
HP SECURITY BULLETIN HPSBUX01080 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01080

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-10-22

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración