CH azonosító
CH-6075Angol cím
HP Application Lifecycle Management Insecure Temporary Files WeaknessFelfedezés dátuma
2011.12.11.Súlyosság
AlacsonyÉrintett rendszerek
Application Lifecycle ManagementHewlett Packard (HP)
Érintett verziók
HP Application Lifecycle Management 11.x
Összefoglaló
A HP Application Lifecycle Management sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos műveletek emelt jogosultsággal történő végrehajtására.
Leírás
A sérülékenységet az okozza, hogy az uninstall script (foundation.sh) az ideiglenes fájlokat nem biztonságos módon használja. Ez kihasználható például tetszőleges fájl felülírására symlink támadásokon keresztül.
A sérülékenységet a 11.00 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Hivatkozások
Egyéb referencia: 0a29.blogspot.com
SECUNIA 47040
