Érintett rendszerek
Hewlett Packard (HP)NonStop Server
Érintett verziók
Hewlett Packard (HP) NonStop Server G06.12.00 - G06.32.00, H06.08.00 - H06.18.01, J06.04.00 - J06.07.01
Összefoglaló
A HP NonStop Server egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kiaknázhatnak egyes biztonsági előírások megkerülésére, szolgáltatás megtagadás (DoS) okozására és emelt szintű jogosultság megszerzésére.
Leírás
A HP NonStop Server egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kiaknázhatnak egyes biztonsági előírások megkerülésére, szolgáltatás megtagadás (DoS) okozására és emelt szintű jogosultság megszerzésére.
A sérülékenységet egy részletesen nem ismertetett hiba okozza, amit kihasználva
egyes adatokhoz jogosultság nélkül hozzá lehet férni, szolgáltatás megtagadás
okható, vagy tetszőleges kód futtatható emelt szintű jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 37560
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
CVE-2009-2686 - NVD CVE-2009-2686