Risques

  • Exécution de code arbitraire en local
  • Élévation de privilèges

Systèmes affectés

HP-UX 11.x

Description

Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine).

Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code arbitraire sur le système ayant le service vulnérable d'activé.

Solution

Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)

Documentation