Поднятие локальных привилегий в IBM Parallel Environment (PE)

Дата публикации:
10.05.2004
Всего просмотров:
1001
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Parallel Environment for AIX (PE) 3.x
IBM Parallel Environment for AIX (PE) 4.x
Уязвимые версии: IBM Parallel Environment for AIX (PE) 3.x

Описание: Уязвимость обнаружена в IBM Parallel Environment (PE). Локальный пользователь может получить поднятые привилегии.

PE содержит несколько типовых кодов, которые используются для демонстрации использования Network Table и Switch Table API. Уязвимость в одном из таких кодов позволяет выполнить произвольные команды с root привилегиями.

URL производителя: http://www.IBM.com

Решение:Установите APAR: http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp APAR for PE 3.2:
IY56382 (available approx. 2004-05-12)

APAR for PE 4.1:
IY56383

или введите имя

CAPTCHA