PT-2014-8328 · Hewlett Packard · Hp-Ux

Publicado

2014-12-10

Atualizado

2019-10-09

CVE-2014-7879

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:M/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions HP-UX versions B.11.11 through B.11.31

Description The issue allows remote authenticated users to bypass authentication and execute arbitrary code via unspecified vectors when the PAM configuration includes libpam updbe.

Recommendations For HP-UX versions B.11.11 through B.11.31, consider removing or disabling the libpam updbe configuration from PAM to prevent exploitation until a patch is available.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2014-7879

HPSBUX03166

Produtos afetados

Hp-Ux

PT-2014-8328 · Hewlett Packard · Hp-Ux

CVE-2014-7879

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4