int(516)

Boletines de Vulnerabilidades


Vulnerabilidad en la utilidad "rcp" en sistemas AIX IBM

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM AIX 4.3.3, 5.1.0, 5.2.0

Descripción

Se ha descubierto una vulnerabilidad en la utilidad "rcp" en sistemas AIX de IBM . La explotación de esta vulnerabilidad puede permitir que un atacante con cuenta sobre el sistema consiga ejecutar código arbitrario con privilegios de root

Solución



Actualización de software
IBM AIX Version 4.3.3 Parche Y48272
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48272
IBM AIX Version 5.1.0 Parche Y48747
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48747
IBM AIX Version 5.2.0 Parche Y49238
http://www-1.ibm.com/support/docview.wss?uid=isg1IY49238

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0954
BID

Recursos adicionales

Securityfocus
http://securityfocus.com/bid/9078

IBM
http://www-1.ibm.com/support/docview.wss?uid=isg1IY48272

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-26

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT