Security Lab

Поднятие локальных привилегий в IBM Parallel Environment (PE)

Дата публикации:10.05.2004
Всего просмотров:1248
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Parallel Environment for AIX (PE) 3.x
IBM Parallel Environment for AIX (PE) 4.x
Уязвимые версии: IBM Parallel Environment for AIX (PE) 3.x

Описание: Уязвимость обнаружена в IBM Parallel Environment (PE). Локальный пользователь может получить поднятые привилегии.

PE содержит несколько типовых кодов, которые используются для демонстрации использования Network Table и Switch Table API. Уязвимость в одном из таких кодов позволяет выполнить произвольные команды с root привилегиями.

URL производителя: http://www.IBM.com

Решение:Установите APAR: http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp APAR for PE 3.2:
IY56382 (available approx. 2004-05-12)

APAR for PE 4.1:
IY56383