Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2014
Elevació de privilegis en HP-UX
S’ha confirmat una vulnerabilitat en HP-UX, que podria permetre a usuaris locals elevar els seus privilegis en els sistemes afectats.Risc: Alt
El problema, amb CVE-2013-6200, residix en el botó d'ordre (comando) m4(1) encara que no s’han facilitat detalls addicionals sobre la fallada que podria ser emprada per usuaris locals per a elevar els seus privilegis en el sistema.
Sistemes Afectats:Estan afectades les versions HP-UX B.11.31 i B.11.23.
Referències:CVE-2013-6200
Solució:HP ha publicat pedaços per a solucionar el problema:
- Para HP-UX B.11.31 (11i v3): PHCO_43835
- Para HP-UX B.11.23 (11i v2): PHCO_43843
HPSBUX02963 SSRT101297 rev.1 - HP-UX m4(1), Local Unauthorized Access
Font: Hispasec una-al-día