Vulnerability Bulletins |
Incremento de privilegios en HP-UX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
HP-UX B.11.11, B.11.23, B.11.31 AIX < 5.3, < 6.1 VIOS 1.5, < 2.1 |
Description |
|
Se ha encontrado una vulnerabilidad de desbordamiento de entero en HP-UX B.11.11, B.11.23 y B.11.31. La vulnerabilidad reside en un error en NFS/ONCplus. Un atacante remoto podría causar una denegación de servicio e incrementar sus privilegios mediante el envío de un mensaje RPC especialmente manipulado al host de destino. |
|
Solution |
|
Actualización de software Hewlett-Packard (HPSBUX02523) B.11.11 / PHNE_41023.depot o posterior B.11.23 / PHNE_41021.depot o posterior B.11.31 / ONCplus_B.11.31.09.01.depot o posterior http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=ONCplus IBM AIX 5.3.9 IZ73874_09.100520.epkg.Z AIX 5.3.10 IZ73757_10.100520.epkg.Z AIX 5.3.11 IZ73681_11.100520.epkg.Z AIX 5.3.12 IZ73590_12.100520.epkg.Z AIX 6.1.2 mIZ75465_02.100520.epkg.Z AIX 6.1.3 IZ75440_03.100520.epkg.Z AIX 6.1.4 IZ75369_04.100520.epkg.Z AIX 6.1.5 IZ73599_05.100520.epkg.Z http://aix.software.ibm.com/aix/efixes/security/pcnfsd_fix.tar |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-1039 |
BID | |
Other resources |
|
HP SECURITY BULLETIN (HPSBUX02523 ) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02115103 IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/201003/SECURITY/20100330/datafile100829&label=AIX%20sendmail%20SSL%20certificate%20vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-05-19 |
1.1 | Aviso emitido por IBM | 2010-05-21 |