Vulnerability Bulletins

int(889)

Aumento de privilegios en StorEdge Enterprise Storage Manager 2.1
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	UNIX
Affected software	Sun StorEdge Enterprise Storage Manager (ESM) 2.1
Description
Se ha descubierto una vulnerabilidad en la versión 2.1 de Sun StorEdge Enterprise Storage Manager (ESM). La vulnerabilidad sólo ocurre cuando a un usuario sin privilegios de root se le ha asignado el rol de "ESMUser". La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios de root.
Solution
Actualización de software Sun StorEdge Enterprise Storage Manager (ESM) 2.1 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=117367&rev=01
Standar resources
Property	Value
CVE
BID
Other resources
Sun(sm) Alert Notification 57581 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57581&zone_32=category%3Asecurity

Aumento de privilegios en StorEdge Enterprise Storage Manager 2.1