Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Vulnerabilidades en sistemas HP-UX B 10.20 y B 11.x

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP-UX B.10.20, B.11.00, B.11.04, B.11.11,B.11.22

Descripción

Se han descubierto dos vulnerabilidades en HP-UX systems. Esta situación permitiría a un usuario con cuenta tomar el control del sistema.

Primera vulnerabilidad (HP-UX B.10.20, B.11.00, B.11.11 y B.11.22) :
Es debido a un mal manejo de la variable de entorno "NLSPATH" cuando es usado por programas con setuid de "root". Esto permite a un usuario local alcanzar privilegios de "root" en el sistema

Segunda vulnerabilidad (HP-UX B.11.00 y B.11.11) :
Esta vulnerabilidad se produce por un desbordamiento de búfer en el "Software Distribution" utilidades ("swinstall", "swverify", ...). Esto permite a un usuario local incrementar sus privilegios.

Solución



Actualizar sofware

HP

Primera vulnerabilidad :
HP-UX B.11.22 PHCO_29329
HP-UX B.11.11 PHCO_29495
HP-UX B.11.04 PHCO_30191
HP-UX B.11.00 PHCO_29284
HP-UX B.10.20 PHCO_26158
http://itrc.hp.com

Segunda vulnerabilidad:
HP-UX B.11.11 PHCO_28848
HP-UX B.11.00 PHCO_28847
http://itrc.hp.com

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

HP security advisory HPSBUX0311-293
http://itrc.hp.com

HP security advisory HPSBUX0311-294
http://itrc.hp.com

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-11
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración