Boletines de Vulnerabilidades |
Escalada de privilegios en Novell eDirectory NDS iMonitor y Dhost |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Novell NetWare Novell eDirectory 8.7 Windows NT |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Novell eDirectory NDS iMonitor y Dhost: 1.- Desbordamiento de búfer en NDS iMonitor Novell ha detectado un posible desbordamiento de búfer en NDS iMonitor. Éste podria permitir a un atacante remoto ejecutar código arbitrario y llegar a conseguir escalar privilegios. 2.- Desbordamiento de búfer en Server DHost Novell ha detectado un posible desbordamiento de búfer en eDirectory server. Se podría llegar a explotar localmente una vulnerabilidad de desbordamiento de búfer en Dhost que podria permitir al atacante ejecutar código arbitrario, y llegar a escalar privilegios. Esta vulnerabilidad podria llegar a ser remota aunque todavia no se ha confirmado. 3.- Error de validación de acceso en DIBFiles Directory Access Control Novell ha detectado una vulnerabilidad en eDirectory server. Los usuarios pueden llegar a tener acceso a los ficheros del directorio \dibfiles. Esto supone el acceso a información comprometida por parte de usuarios no autorizados. |
|
Solución |
|
Actualización de software Descargue y aplique el parche proporcionado por el fabricante http://support.novell.com/servlet/filedownload/ftf/edir870fp1.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Novell: eDirectory 8.7.0 FP1 (Pre SP1) for NW and NT http://support.novell.com/servlet/tidfinder/2964477 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-27 |