PT-2015-2784 · Hewlett Packard · Hp-Ux

Publicado

2015-07-06

Atualizado

2016-12-28

CVE-2015-2126

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions HP-UX versions 11iv2 through 11iv3

Description The issue is related to insufficient access control in the pppoec component, allowing local users to exploit it and gain privileges. This is due to the setuid permissions and weaknesses in access control to certain functions.

Recommendations For HP-UX versions 11iv2 through 11iv3, consider restricting access to the pppoec component until a fix is available. As a temporary workaround, review and adjust the setuid permissions to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2015-12149

CVE-2015-2126

HPSBUX03359

Produtos afetados

Hp-Ux

PT-2015-2784 · Hewlett Packard · Hp-Ux

CVE-2015-2126

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7