Miembros de
Boletines de Vulnerabilidades |
Error en la validación de acceso en HP NonStop Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | HP NonStop Server G06.29 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en servidores HP NonStop con la versión G06.29. La vulnerabilidad reside en un error en la evaluación de los permisos de acceso en los directorios OSS. Un atacante local podría acceder a directorios a los que no está autorizado. |
|
Solución |
|
|
Actualización de software Hewlett-Packard HP NonStop Server / G06.29.02. http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00795238 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5704 |
| BID | 20824 |
Recursos adicionales |
|
|
Hewlett-Packard security advisory HPSBNS02166 (SSRT061255) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00795238 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-10-31 |
| 1.1 | CVE añadido | 2006-11-22 |