Vulnerabilidad en HP-UX (CVE-2008-4638)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
21/10/2008
Última modificación:
09/04/2025
Descripción
qioadmin en E/S Quick para la funcionalidad Database en Veritas File System (VxFS) de Symantec en HP-UX, y MP3 anterior a versión 5.0 en Solaris, Linux y AIX, permite a los usuarios locales leer archivos arbitrarios al causar que qioadmin escriba un contenido de archivo para un error estándar en un mensaje de error.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:veritas_file_system:5.0:mp2:aix:*:*:*:*:* | ||
| cpe:2.3:a:symantec:veritas_file_system:5.0:mp2:linux:*:*:*:*:* | ||
| cpe:2.3:a:symantec:veritas_file_system:5.0:mp2:solaris:*:*:*:*:* | ||
| cpe:2.3:a:symantec:veritas_file_system:unknown:unknown:hp-ux:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seer.entsupport.symantec.com/docs/310872.htm
- http://www.security-objectives.com/advisories/SECOBJSADV-2008-05.txt
- http://www.securityfocus.com/archive/1/497675/100/0/threaded
- http://www.securityfocus.com/bid/31679
- http://www.symantec.com/avcenter/security/Content/2008.10.20.html
- http://www.vupen.com/english/advisories/2008/2875
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46009
- http://seer.entsupport.symantec.com/docs/310872.htm
- http://www.security-objectives.com/advisories/SECOBJSADV-2008-05.txt
- http://www.securityfocus.com/archive/1/497675/100/0/threaded
- http://www.securityfocus.com/bid/31679
- http://www.symantec.com/avcenter/security/Content/2008.10.20.html
- http://www.vupen.com/english/advisories/2008/2875
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46009