HP-UX sérülékenység


2011. július 6. 12:49

CH azonosító

CH-5145

Angol cím

HP-UX Dynamic Loader Privilege Escalation Vulnerability

Felfedezés dátuma

2011.07.05.

Súlyosság

Alacsony

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.x

Összefoglaló

A HP-UX egy sérülékenységét jelentették, amelyet kihasználva helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a dynamic loader egy nem részletezett hibája okozza. Jelenleg a sérülékenységről nincs további információ.

A sérülékenységet a HP-UX B.11.11, B.11.23, és B.11.31 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
SECUNIA 45132
CVE-2011-2398 - NVD CVE-2011-2398

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »