CERTA-2002-AVI-209

Vulnerability from certfr_avis - Published: - Updated:

Des vulnérabilités présentes sur le système HP Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Description

  • Vulnérabilité SSRT2229

    Un utilisateur mal intentionné peut exploiter une vulnérabilité de la commande usr/sbin/ping pour effectuer une attaque de type déni de service sur le système.

    Cette vulnérabilité n'est exploitable qu'en local.

  • Vulnérabilté SSRT2275

    Plusieurs commandes présentent des vulnérabilités de type débordement de mémoire, qui peuvent être exploitées pour obtenir les droits de l'administratreur root.

    Ces vulnérabilités peuvent être exploitées , suivant les commandes, soit en local soit à distance.

Solution

Appliquer le correctif correspondant à la version de votre système (cf. section Documentation).

HP Tru64 Unix versions 5.1a, 5.1, 5.0a, 4.0g et 4.0f.

Nota : les anciennes versions de Tru64/OSF1 (versions 3.x) sont susceptibles de présenter des vulnérabilités, mais ne sont plus maintenues par l'éditeur. Il est recommandé de mettre à jour ces systèmes à la version Tru64 Unix 5.1.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eHP Tru64 Unix versions 5.1a, 5.1, 5.0a, 4.0g et 4.0f.\u003cBR\u003e\u003c/P\u003e  \u003cP\u003eNota : les anciennes versions de Tru64/OSF1 (versions 3.x)  sont susceptibles de pr\u00e9senter des vuln\u00e9rabilit\u00e9s, mais ne sont  plus maintenues par l\u0027\u00e9diteur. Il est recommand\u00e9 de mettre \u00e0 jour  ces syst\u00e8mes \u00e0 la version Tru64 Unix 5.1.\u003c/P\u003e",
  "content": "## Description\n\n-   Vuln\u00e9rabilit\u00e9 SSRT2229\n\n    Un utilisateur mal intentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 de\n    la commande usr/sbin/ping pour effectuer une attaque de type d\u00e9ni de\n    service sur le syst\u00e8me.\n\n    Cette vuln\u00e9rabilit\u00e9 n\u0027est exploitable qu\u0027en local.  \n\n-   Vuln\u00e9rabilt\u00e9 SSRT2275\n\n    Plusieurs commandes pr\u00e9sentent des vuln\u00e9rabilit\u00e9s de type\n    d\u00e9bordement de m\u00e9moire, qui peuvent \u00eatre exploit\u00e9es pour obtenir les\n    droits de l\u0027administratreur root.\n\n    Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es , suivant les commandes,\n    soit en local soit \u00e0 distance.\n\n## Solution\n\nAppliquer le correctif correspondant \u00e0 la version de votre syst\u00e8me (cf.\nsection Documentation).\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2002-AVI-209",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-09-17T00:00:00.000000"
    },
    {
      "description": "premi\u00e8re r\u00e9vision : ajout d\u0027une note concernant les anciennes versions de Tru64/OSF1.",
      "revision_date": "2002-09-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Des vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur le syst\u00e8me HP Tru64 Unix permettent \u00e0\nun utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou\nd\u0027ex\u00e9cuter du code arbitraire.\n",
  "title": "Vuln\u00e9rabilit\u00e9s sur HP Tru64 Unix",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 HP SSRT2229 et SSRT2275",
      "url": "http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml\u0026dt=11"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.