CERTA-2004-AVI-410
Vulnerability from certfr_avis - Published: 2004-12-22 - Updated: 2004-12-22
Plusieurs vulnérabilités sont présentes dans les commandes lsvpd, chcod et le script diag sur le système AIX. Un utilisateur local mal intentionné peut exploiter ces vulnérabilités pour élever ses privilèges ou exécuter du code arbitraire sur le système.
Description
4.1 Vulnérabilité dans chcod
Une vulnérabilité est présente sur la commande chcod. Cette vulnérabilité permet à un utilisateur local mal intentionné qui fait partie du groupe system d'exécuter un code arbitraire sur le système avec les privilèges du super utilisateur.
4.2 Vulnérabilité dans lsvpd
Une vulnérabilité présente sur la commande lsvpd permet à un utilisateur mal inetntionné, via un binaire malicieusement construit placé dans une arborescence judicieusement choisie, d'élever ses privilèges sur le système.
4.3 Vulnérabilité dans le script diag
Une vulnérabilité est présente sur le script diag. Cette vulnérabilité permet à un utilisateur local non privilègié d'exécuter un code arbitraire avec les privilèges du super utilisateur sur le système vulnérable via l'utilisation des commandes appelées par ce script (lscode, invscout, invscoutd, diag_exec).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "AIX version 5.2.0 ;",
"product": {
"name": "AIX",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "AIX version 5.3.0.",
"product": {
"name": "AIX",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "AIX version 5.1.0 ;",
"product": {
"name": "AIX",
"vendor": {
"name": "IBM",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n## 4.1 Vuln\u00e9rabilit\u00e9 dans chcod\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente sur la commande chcod. Cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local mal intentionn\u00e9 qui fait\npartie du groupe system d\u0027ex\u00e9cuter un code arbitraire sur le syst\u00e8me\navec les privil\u00e8ges du super utilisateur.\n\n## 4.2 Vuln\u00e9rabilit\u00e9 dans lsvpd\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente sur la commande lsvpd permet \u00e0 un utilisateur\nmal inetntionn\u00e9, via un binaire malicieusement construit plac\u00e9 dans une\narborescence judicieusement choisie, d\u0027\u00e9lever ses privil\u00e8ges sur le\nsyst\u00e8me.\n\n## 4.3 Vuln\u00e9rabilit\u00e9 dans le script diag\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente sur le script diag. Cette vuln\u00e9rabilit\u00e9\npermet \u00e0 un utilisateur local non privil\u00e8gi\u00e9 d\u0027ex\u00e9cuter un code\narbitraire avec les privil\u00e8ges du super utilisateur sur le syst\u00e8me\nvuln\u00e9rable via l\u0027utilisation des commandes appel\u00e9es par ce script\n(lscode, invscout, invscoutd, diag_exec).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2004-12-22T00:00:00",
"last_revision_date": "2004-12-22T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 idefense du 20 d\u00e9cembre 2004 :",
"url": "http://www.idefense.com/application/poi/display?id=171\u0026type=vulnerabilities"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2063.1 :",
"url": "http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2063.1"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 idefense du 20 d\u00e9cembre 2004 :",
"url": "http://www.idefense.com/application/poi/display?id=170\u0026type=vulnerabilities"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2061.1 :",
"url": "http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2061.1"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 IBM MSS-0AR-E01-2004:2062.1 :",
"url": "http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.2062.1"
}
],
"reference": "CERTA-2004-AVI-410",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-12-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les commandes lsvpd, chcod\net le script diag sur le syst\u00e8me AIX. Un utilisateur local mal\nintentionn\u00e9 peut exploiter ces vuln\u00e9rabilit\u00e9s pour \u00e9lever ses privil\u00e8ges\nou ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n",
"title": "Plusieurs vuln\u00e9rabilit\u00e9s sur AIX",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 IBM",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…