Security Lab

Повышение привилегий в HP Serviceguard

Дата публикации:25.10.2004
Всего просмотров:1366
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1486
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Serviceguard 11.x
Уязвимые версии: HP Serviceguard Versions for HP-UX: A.11.13, A.11.14, A.11.15.00, and A.11.16.00; Versions for Linux: A.11.14.04, A.11.15.04

Описание:
Обнаружено повышение привилегий в HP Serviceguard. Удаленный атакующий может получить права суперпользователя на уязвимой системе.

URL производителя: www.hp.com

Решение: Установите исправление:

http://itrc.hp.com

For HP-UX:
B.11.00 and B.11.11, SG/SGOPS, A.11.13, PHSS_29120
B.11.00 and B.11.11, COM, A.01.03, PHSS_29121
B.11.00 and B.11.11, SG/SGOPS, A.11.14, PHSS_31065
B.11.00 and B.11.11, COM, B.01.04, PHSS_31066
B.11.11, SG, A.11.15.00, PHSS_31067
B.11.11, COM, B.02.02.00, PHSS_31069
B.11.23 IA/PA, SG, A.11.15.00, PHSS_31068
B.11.23 IA/PA, COM, B.02.02.00, PHSS_31070
B.11.11, SG, A.11.16.00, PHSS_31071
B.11.11, COM, B.03.00.00, PHSS_31073
B.11.23 IA/PA, SG, A.11.16.00, PHSS_31072
B.11.23 IA/PA, COM, B.03.00.00, PHSS_31074
B.11.23 IA/PA, COM, B.03.00.01, PHSS_31074

Linux
RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32)
SG A.11.14.04 SGLX_00019
COM B.02.01.02 SGLX_00021

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.14.04 SGLX_00020
COM B.02.01.02 SGLX_00022

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.15.04 SGLX_00023
COM B.02.02.02 SGLX_00025

SUSE SLES8 United Linux 1.0 (IA-64)
SG A.11.15.04 SGLX_00024
COM B.02.02.02 SGLX_00026

RedHat Enterprise Linux AS/ES 3 (IA-32)
SG A.11.15.04 SGLX_00027
COM B.02.02.02 SGLX_00029

RedHat Enterprise Linux AS 3 (IA-64)
SG A.11.15.04 SGLX_00028
COM B.02.02.02 SGLX_00030
Ссылки: HP Serviceguard May Let Remote Users Gain Root Privileges