int(5369)

Boletines de Vulnerabilidades


Elevación de privilegios y denegación de servicio en HP OpenVMS Auditing

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenVMS Auditing
HP OpenVMS ALPHA < 8.3, 8.2, 7.3-2
HP OpenVMS Itanium < 8.3-1H1, 8.3, 8.2-1

Descripción

Se ha descubierto una vulnerabilidad en HP OpenVMS Auditing. La vulnerabilidad reside en un error de divulgación de información.

Un atacante local podría aprovechar esta circunstancia para escalar privilegios y adicionalmente causar una denegación de servicio en sistemas Itanium.

Solución



Actualización de software

Hewlett-Packard (HPSBOV02539)
HP OpenVMS v 7.3-2 / ALPHA / patch alpha/V7.3-2/
HP OpenVMS v 8.2 / ALPHA / patch alpha/V8.2/
HP OpenVMS v 8.3 / ALPHA / patch alpha/V8.3/
HP OpenVMS v 8.2-1 / Itanium / patch i64/V8.2-1/
HP OpenVMS v 8.3 / Itanium / patch i64/V8.3/
HP OpenVMS v 8.3-1H1 / Itanium / patch i64/V8.3-1H1/
ftp://ftp.itrc.hp.com/openvms_patches

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1973
BID

Recursos adicionales

HP SECURITY BULLETIN (HPSBOV02539)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02227261

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-07-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT