int(451)

Vulnerability Bulletins

Vulnerabilidad en el comando tsm en IBM AIX 5.2

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.2

Description
Se ha descubierto una vulnerabilidad en el servicio de gestión de conexiones "tsm" en IBM AIX 5.2, que puede permitir a un atacante remoto ganar privilegios administrativos en un sistema afectado. Este fallo reside en un bug de formato contenido en el comando Terminal State Management (tsm) y puede ser explotado utilizando los comandos "login", "su", y "passwd".

Solution


Actualización de software:
Archivo: APAR IY47764
http://techsupport.services.ibm.com/rs6k/fixdb.htm

Standar resources
Property Value
CVE CAN-2003-0784
BID

Other resources
Secunia Security Advisory SA9789: "IBM AIX tsm Format String Vulnerability"
http://www.secunia.com/advisories/9789/

Version history
Version Comments Date
1.0 Aviso emitido 2003-09-24
Ministerio de Defensa
CNI
CCN
CCN-CERT