Risques
- Exécution de code arbitraire en local
- Élévation de privilèges
Systèmes affectés
HP-UX 11.x
Description
Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine).
Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code arbitraire sur le système ayant le service vulnérable d'activé.
Solution
Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)
Documentation
- Bulletin de sécurité HP-UX HPSBUX02073 SSRT051012 http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00547561
- Site de l'éditeur : http://www1.itrc.hp.com