Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en el comando lsmcode de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 5.2 IBM AIX 5.3 IBM AIX 6.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM AIX 5.2, 5.3, 6.1. La vulnerabilidad reside en un error en el manejo de una variable de entorno del comando "lsmcode". Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ15276 http://www.ibm.com/support/docview.wss?uid=isg1IZ15276 AIX 5.3.0 - APAR IZ15100 http://www.ibm.com/support/docview.wss?uid=isg1IZ15100 AIX 5.3.7 - APAR IZ15057 http://www.ibm.com/support/docview.wss?uid=isg1IZ15057 AIX 6.1.0 - APAR IZ15277 http://www.ibm.com/support/docview.wss?uid=isg1IZ15277 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200803/SECURITY/20080311/datafile141039 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-12 |