int(1982)

Vulnerability Bulletins

Aumento de privilegios en HP-UX xterm

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software HP-UX B.11.00, B.11.11, B.11.23

Description
Se ha descubierto una vulnerabilidad en HP-UX B.11.00, B.11.11 y B.11.23. La vulnerabilidad reside en un error no especificado en xterm.

Un atacante local podría aumentar sus privilegios.

Solution


Actualización de software

Hewlett-Packard
HP-UX B.11.00 / PHSS_34160
HP-UX B.11.11 / PHSS_34102
HP-UX B.11.23 / PHSS_34159
http://itrc.hp.com

Standar resources
Property Value
CVE CVE-2005-3779
BID 15412

Other resources
HP SECURITY BULLETIN (HPSBUX02075)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX02075

Version history
Version Comments Date
1.0 Aviso emitido 2005-11-16
1.1 Aviso actualizado por HP (HPSBUX02075) 2005-11-29
1.2 Aviso actualizado por HP (HPSBUX02075). CVE añadido. 2006-01-18
1.3 Aviso actualizado por HP (HPSBUX02075) 2006-04-26
1.4 Aviso actualizado por HP (HPSBUX02075) 2006-05-23
Ministerio de Defensa
CNI
CCN
CCN-CERT