Se ha confirmado una vulnerabilidad en HP-UX, que podría permitir a
usuarios locales para elevar sus privilegios en los sistemas afectados.
Detalle e Impacto
de la vulnerabilidad
- El problema, con CVE-2013-6200, reside en el comando m4(1) aunque no se han facilitado detalles adicionales sobre el fallo que podría ser empleado por usuarios locales para elevar sus privilegios en el sistema.
Recursos afectados
- Se ven afectadas las versiones HP-UX B.11.31 y B.11.23.
HP ha publicado parches para
solucionar el problema:
- Para HP-UX B.11.31 (11i v3): PHCO_43835
- Para HP-UX B.11.23 (11i v2): PHCO_43843
- HPSBUX02963 SSRT101297 rev.1 - HP-UX m4(1), Local Unauthorized Access http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04103553-1