CERTA-2006-AVI-363

Vulnerability from certfr_avis - Published: 2006-08-18 - Updated: 2006-08-18

None

Description

Trois vulnérabilités ont été identifiées dans le système d'exploitation HP-UX :

  • la première serait liée à une erreur lorsque le système fonctionne en mode de confiance ou Trusted Mode. Elle permettrait à un utilisateur malveillant ayant un accès local de perturber le fonctionnement du système vulnérable ;
  • la seconde est liée à une erreur dans l'utilitaire Support Tools Manager (STM). Ce dernier fait partie du disque HP-UX Support, intégré à HP-UX. Support Tools Manager peut être lancé en mode caractère (cstm), sous forme de menu de commandes (mstm) ou d'application X-Windows (xstm). Cette vulnérabilité permettrait à un utilisateur malveillant ayant un accès local de perturber le fonctionnement du système ;
  • la troisième vulnérabilité se trouve dans le système LP Subsystem qui gère les travaux d'impression (file d'attente, noms et catégories des imprimantes, etc). Une personne malveillante pourrait profiter de celle-ci pour perturber le système vulnérable et provoquer un déni-de-service à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur HP pour l'obtention des correctifs (cf. section Documentation).

Les versions HP-UX 11.x, incluant B.11.00, B.11.04, B.11.11 et B.11.23.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLes versions HP-UX 11.x, incluant B.11.00, B.11.04, B.11.11 et  B.11.23.\u003c/P\u003e",
  "content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me d\u0027exploitation\nHP-UX :\n\n-   la premi\u00e8re serait li\u00e9e \u00e0 une erreur lorsque le syst\u00e8me fonctionne\n    en mode de confiance ou Trusted Mode. Elle permettrait \u00e0 un\n    utilisateur malveillant ayant un acc\u00e8s local de perturber le\n    fonctionnement du syst\u00e8me vuln\u00e9rable ;\n-   la seconde est li\u00e9e \u00e0 une erreur dans l\u0027utilitaire Support Tools\n    Manager (STM). Ce dernier fait partie du disque HP-UX Support,\n    int\u00e9gr\u00e9 \u00e0 HP-UX. Support Tools Manager peut \u00eatre lanc\u00e9 en mode\n    caract\u00e8re (cstm), sous forme de menu de commandes (mstm) ou\n    d\u0027application X-Windows (xstm). Cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 un\n    utilisateur malveillant ayant un acc\u00e8s local de perturber le\n    fonctionnement du syst\u00e8me ;\n-   la troisi\u00e8me vuln\u00e9rabilit\u00e9 se trouve dans le syst\u00e8me LP Subsystem\n    qui g\u00e8re les travaux d\u0027impression (file d\u0027attente, noms et\n    cat\u00e9gories des imprimantes, etc). Une personne malveillante pourrait\n    profiter de celle-ci pour perturber le syst\u00e8me vuln\u00e9rable et\n    provoquer un d\u00e9ni-de-service \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur HP pour l\u0027obtention\ndes correctifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-08-18T00:00:00",
  "last_revision_date": "2006-08-18T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HPSBUX02115 SSRT061077 du 14 ao\u00fbt 2006    :",
      "url": "http://itrc.hp.com/service/cki/docDisplay.do?docId=c00657001"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HPSBUX02139 SSRT5981 du 14 ao\u00fbt 2006 :",
      "url": "http://itrc.hp.com/service/cki/docDisplay.do?docId=c00746980"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HPSBUX02141 SSRT51153 du 14 ao\u00fbt 2006    :",
      "url": "http://itrc.hp.com/service/cki/docDisplay.do?docId=c00749123"
    }
  ],
  "reference": "CERTA-2006-AVI-363",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-08-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": null,
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans HP-UX",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 HP-UX du 14 ao\u00fbt 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.