int(3814)

Boletines de Vulnerabilidades


Denegación de servicio en Ignite-UX y DynRootDisk

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Ignite-UX vC.7.0.212
Ignite-UX vC.7.1.93
Ignite-UX vC.7.2.94
Ignite-UX vC.7.3.144
DynRootDisk vA.1.0.16.417
DynRootDisk vA.1.0.18.245
DynRootDisk vA.1.1.0.344
DynRootDisk vA.2.0.0.592
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Descripción

Se ha descubierto una vulnerabilidad en Ignite-UX en las versiones vC.7.0.212, vC.7.1.93, vC.7.2.94 y vC.7.3.144, y en DynRootDisk (DRD) en las versiones vA.1.0.16.417, vA.1.0.18.245, vA.1.1.0.344 y vA.2.0.0.592 en HP-UX B.11.11, B.11.23, y B.11.31. La vulnerabilidad reside en un error en el comando "get_system_info" que no informa a los usuarios locales de los cambios realizados a la red.

Un atacante local podría causar una denegación de servicio cambiando ciertos parámetros de red.

Solución



Actualización de software

Hewlett-Packard
Ignite-UX vC.7.3.148
Dynamic Root Disk vA.3.0.0
http://www.hp.com/go/softwaredepot

Identificadores estándar

Propiedad Valor
CVE CVE-2007-4590
BID 25469

Recursos adicionales

HP SECURITY BULLETIN (HPSBUX02249)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01118367-4

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-02-18

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT