Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2014
Elevación de privilegios en HP-UX
Se ha confirmado una vulnerabilidad en HP-UX, que podría permitir a usuarios locales para elevar sus privilegios en los sistemas afectadosRiesgo: Alto
El problema, con CVE-2013-6200, reside en el comando m4(1) aunque no se han facilitado detalles adicionales sobre el fallo que podría ser empleado por usuarios locales para elevar sus privilegios en el sistema.
Sistemas Afectados:Se ven afectadas las versiones HP-UX B.11.31 y B.11.23.
Referencias:CVE-2013-6200
Solución:HP ha publicado parches para solucionar el problema:
- Para HP-UX B.11.31 (11i v3): PHCO_43835
- Para HP-UX B.11.23 (11i v2): PHCO_43843
HPSBUX02963 SSRT101297 rev.1 - HP-UX m4(1), Local Unauthorized Access
Fuente: Hispasec una-al-día