int(2439)

Vulnerability Bulletins

Compromiso root local en Sun Storage Automated Diagnostic Environment (StorADE)

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Storage Automated Diagnostic Environment (StorADE) 2.4 / Solaris 8, 9, 10

Description
Se ha descubierto una vulnerabilidad en Sun Storage Automated Diagnostic Environment (StorADE). La vulnerabilidad reside en un error en la configuración de ficheros y directorios de uno de los componentes del paquete.

Un atacante local podría elevar sus privilegios y ejecutar código arbitrario como cualquier otro usuario incluyendo root.

Solution


Actualización de software

Sun
Storage Automated Diagnostic Environment (StorADE) 2.4 / Solaris 8, 9, 10 / patch 117654-60
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102305)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102305-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-06-06
Ministerio de Defensa
CNI
CCN
CCN-CERT