Vulnerability Bulletins |
Aumento de privilegios en HP OpenView Operations |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
OpenView Operations 8.0 (HP-UX) OpenView Operations 8.0 (Solaris) OpenView Operations 7.x (HP-UX) OpenView Operations 7.x (Solaris) OpenView VantagePoint 6.x (HP-UX) OpenView VantagePoint 6.x (Solaris) |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 7.x y 8.0 de HP OpenView Operations y en las versiones 6.x de HP OpenView VantagePoint (para HP-UX y para Solaris). OpenView Operations permite a los operadores ejecutar acciones en sistemas administrados remotamente para investigar y resolver problemas generados por OpenView. En esta funcionalidad existe un error de validación de acceso que podría permitir al operador de OpenView Operations acceder a acciones para las que en principio no tiene privilegios. La explotación de esta vulnerabilidad podría permitir a un operador de OpenView Operations obtener un aumento de privilegios en los sistemas administrados remotamente con OpenView Operations. |
|
Solution |
|
|
Actualización de software HP OpenView Operations 8.0 HP-UX B.11.11 - Instalar PHSS_32176 HP-UX B.11.00 - Instalar PHSS_32176 SunOS 5.7 - Instalar ITOSOL_00369 SunOS 5.8 - Instalar ITOSOL_00369 SunOS 5.9 - Instalar ITOSOL_00369 OpenView Operations 7.x HP-UX B.11.11 - Instalar PHSS_31933 HP-UX B.11.00 - Instalar PHSS_31933 SunOS 5.7 - Instalar ITOSOL_00352 SunOS 5.8 - Instalar ITOSOL_00352 SunOS 5.9 - Instalar ITOSOL_00352 OpenView VantagePoint 6.x HP-UX B.11.00 - Instalar PHSS_32175 SunOS 5.7 - Instalar ITOSOL_00368 SunOS 5.8 - Instalar ITOSOL_00368 SunOS 5.9 - Instalar ITOSOL_00368 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN HPSBMA01092 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01092 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-11-03 |