int(4284)

Boletines de Vulnerabilidades


Acceso local no autorizado en HP System Management Homepage

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP System Management Homepage 2.2.6 para HP-UX B.11.11 y B.11.23
HP System Management Homepage 2.2.6 y 2.2.8 para HP-UX B.11.31

Descripción

Se ha descubierto una vulnerabilidad en HP System Management Homepage 2.2.x.

Un atacante remoto podría obtener un acceso local no autorizado mediante métodos no especificados.

Solución



Actualización de software

Hewlett-Packard
HP-UX B.11.11 (11i v1) / patch
SYSMGMTWEB_A.2.2.9.1_HP-UX_B.11.11_32_64.DEPOT o posterior
HP-UX B.11.23 (11i v2) / patch
SYSMGMTWEB_A.2.2.9.1_HP-UX_B.11.23_IA_PA.DEPOT o posterior
HP-UX B.11.31 (11i v3) / patch
SYSMGMTWEB_A.2.2.9.1_HP-UX_B.11.31_IA_PA.DEPOT o posterior

Identificadores estándar

Propiedad Valor
CVE CVE-2008-4413
BID

Recursos adicionales

HP SECURITY BULLETIN (HPSBMA02380)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01586921-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-11-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT