Множественные уязвимости в IBM AIX

Дата публикации:
15.12.2011
Дата изменения:
15.12.2011
Всего просмотров:
1720
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-1384
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
AIX 6.x
AIX 7.x
Уязвимые версии:
AIX 5.3
AIX 6.1
AIX 7.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю выполнить неавторизованное изменение данных.

1. Уязвимость существует из-за ошибки в функционале inventory scout. Локальный пользователь может с помощью специально сформированной символической ссылки выполнить изменение определенных файлов.

2. Уязвимость существует из-за ошибки в функционале inventory scout. Локальный пользователь может удалить определенные файлы из системы.

Примечание: Уязвимость распространяется только на операционные системы с invscout.rte версий до 2.2.0.19.

URL производителя: http://www-1.ibm.com/servers/eserver/pseries/software/

Решение: Установите обновление APAR IV11643 с сайта производителя.

Ссылки: http://aix.software.ibm.com/aix/efixes/security/invscout_advisory2.asc
http://xforce.iss.net/xforce/xfdb/71615

или введите имя

CAPTCHA