{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

HP9000 s\u00e9ries 700/800 sous HP-UX 10.xx et 11.xx

","content":"## Description\n\nLe script Auto_parms permet de g\u00e9rer la configuration DHCP (Dynamic Host\nConfiguration Protocol). Ce script est appel\u00e9 \u00e0 chaque d\u00e9marrage de la\nmachine. Les vuln\u00e9rabilit\u00e9s d\u00e9couvertes permettent \u00e0 un utilisateur mal\nintentionn\u00e9 d'usurper les privil\u00e8ges de ROOT lors du lancement de ce\nscript. \n \n\nUn programme permettant de r\u00e9aliser d'exploiter cette vuln\u00e9rabilit\u00e9 est\nlargement r\u00e9pandu sur internet.\n\n## Solution\n\nCorrectifs suivant les versions d'HP-UX :\n\n \n\n
\n\n| | |\n|:------------|:-----------|\n| Version | correctif |\n| HP-UX 11.00 | PHCO_21993 |\n| HP-UX 11.04 | PHCO_22186 |\n| HP-UX 10.20 | PHCO_21992 |\n| HP-UX 10.24 | PHCO_22185 |\n| HP-UX 10.26 | PHCO_22591 |\n| HP-UX 10.10 | PHCO_21991 |\n| HP-UX 10.16 | PHCO_22634 |\n| HP-UX 10.01 | PHCO_21990 |\n\n
\n\n \n\nCorrectif disponible sur le site :\n\n http://europe-support.external.hp.com\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HP","url":"http://itrc.hp.com"}],"reference":"CERTA-2000-AVI-073","revisions":[{"description":"version initiale.","revision_date":"2000-11-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Risque important car l'exploitation de la vuln\u00e9rabilit\u00e9 est facilement accessible"},{"description":"Acc\u00e8s en local aux privil\u00e8ges administrateur"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans le script Auto_parms permettent \u00e0\nun utilisateur local d'usurper les privil\u00e8ges root lors du d\u00e9marrage de\nla machine.\n","title":"Vuln\u00e9rabilit\u00e9 sous HP-UX du script auto_parms","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Hewlett Packard","url":null}]}