int(962)

Boletines de Vulnerabilidades


Posible corrupción de datos en Process Resource Manager (PRM) de HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado PRM <=C.02.01[.01]
WLM A.<=02.01

Descripción

Existe una vulnerabilidad en PRM, en las versiones anteriores a C.02.01[.01] (esta última incluida).

Aunque los usuarios no tengan privilegios de root podrían causar una corrupción de datos en un sistema con PRM instalado. Debido a que Workload Manager (WLM) utiliza PRM, la aplicación también es vulnerable.

Solución



Actualización de software

HP-UX B.11.00, B.11.11, B.11.23
PRM C.02.02

HP-UX B.11.00, B.11.11, B.11.23
WLM A.02.02

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN HPSBUX01065
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01065

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-08-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT