HP Tru64 UNIX POSIX Threads sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

HP Tru64 UNIX POSIX Threads sérülékenység

2006. november 12. 23:00

CH azonosító

CH-208

Felfedezés dátuma

2006.11.12.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Tru64 UNIX

Érintett verziók

Hewlett Packard (HP) Tru64 UNIX 5.1A PK6, 4.0G PK4, 4.0F PK8

Összefoglaló

A HP Tru64 UNIX-ban észleltek egy sérülékenységet, amivel a helyi támadó tetszőleges kódot futtathat és a jogosultságait kiterjesztheti .

Leírás

Létezik egy biztonsági sérülékenység a POSIX Threads “libpthread” könyvtárban HP Tru64 UNIX operációs rendszeren. A sérülékenység kihasználható egy helyi, jogosult felhasználó által tetszőleges kód lefuttatására adminisztrátori jogosultsággal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www2.itrc.hp.com
CIAC:r-038.shtml
Gyártói referencia: www2.itrc.hp.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére