int(798)

Vulnerability Bulletins


Compromiso Root en Parallel Environment 3.2 y 4.1

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Parallel Environment 3.2
Parallel Environment 4.1

Description

Se ha descubierto una vulnerabilidad en los códigos de ejemplo que demuestran como manipular la tabla del switch y la tabla de red en las versiones 3.2 y 4.1 de Parallel Environment de IBM. La explotación de estas vulnerabilidades podría permitir a un atacante local ejecutar código con privilegios de root.

Solution



Actualización de software

IBM
Parallel Environment 3.2 - APAR IY56382
Parallel Environment 4.1 - APAR IY56383
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

Standar resources

Property Value
CVE
BID

Other resources

IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=18&ID=391

Version history

Version Comments Date
1.0 Aviso emitido 2004-05-11
1.1 Aviso actualizado por IBM (APARs disponibles) 2004-06-08
Ministerio de Defensa
CNI
CCN
CCN-CERT