Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

HP-UX versions 11.x.

Description

Une vulnérabilité a été identifiée dans le serveur Ignite-UX du système HP-UX. Cette vulnérabilité, issue d'un mauvais traitement des erreurs par le serveur, peut être exploitée par un utilisateur mal intentionné afin d'obtenir une fenêtre de connexion à distance, disposant des droits administrateur (root), sur la machine vulnérable

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation