int(114)

Boletines de Vulnerabilidades


Revelación de información en HP-UX ied

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP-UX 10.10
HP-UX 10.20
HP-UX 11.00

Descripción

Se ha descubierto un fallo de seguridad en el editor ied en sistemas HP-UX, por el cual un usuario local con privilegios de sistema podría tener acceso a datos a los que no tuviera acceso.

Solución



Actualización de software
Visite la web del fabricante para obtener parches que solucionen esta vulnerabilidad
http://www4.itrc.hp.com/service/patch/mainPage.do

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Bugtraq ID: 6317
http://online.securityfocus.com/bid/6317

Hewlett-Packard Company Security Bulletin HPSBUX0212-227
http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2002.1067.1

Security Tracker Archives
http://www.securitytracker.com/alerts/2002/Dec/1005753.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-12-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT