Vulnerabilidad en HP-UX de HP y IRIX de SGI (CVE-2010-1039)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
20/05/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:nfs\/oncplus:*:*:*:*:*:*:*:* | b.11.31_09 (incluyendo) | |
| cpe:2.3:o:hp:hp-ux:b.11.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:b.11.23:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | |
| cpe:2.3:o:ibm:aix:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc
- http://marc.info/?l=bugtraq&m=127428077629933&w=2
- http://marc.info/?l=bugtraq&m=127428077629933&w=2
- http://osvdb.org/64729
- http://secunia.com/advisories/39835
- http://secunia.com/advisories/39911
- http://securitytracker.com/id?1024016=
- http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73590
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73599
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73681
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73757
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73874
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75369
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75440
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75465
- http://www.securityfocus.com/archive/1/511405/100/0/threaded
- http://www.securityfocus.com/bid/40248
- http://www.securitytracker.com/id?1023994=
- http://www.vupen.com/english/advisories/2010/1199
- http://www.vupen.com/english/advisories/2010/1211
- http://www.vupen.com/english/advisories/2010/1212
- http://www.vupen.com/english/advisories/2010/1213
- http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5088
- https://exchange.xforce.ibmcloud.com/vulnerabilities/58718
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11986
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12103
- http://aix.software.ibm.com/aix/efixes/security/pcnfsd_advisory.asc
- http://marc.info/?l=bugtraq&m=127428077629933&w=2
- http://marc.info/?l=bugtraq&m=127428077629933&w=2
- http://osvdb.org/64729
- http://secunia.com/advisories/39835
- http://secunia.com/advisories/39911
- http://securitytracker.com/id?1024016=
- http://www.checkpoint.com/defense/advisories/public/2010/cpai-13-May.html
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73590
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73599
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73681
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73757
- http://www.ibm.com/support/docview.wss?uid=isg1IZ73874
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75369
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75440
- http://www.ibm.com/support/docview.wss?uid=isg1IZ75465
- http://www.securityfocus.com/archive/1/511405/100/0/threaded
- http://www.securityfocus.com/bid/40248
- http://www.securitytracker.com/id?1023994=
- http://www.vupen.com/english/advisories/2010/1199
- http://www.vupen.com/english/advisories/2010/1211
- http://www.vupen.com/english/advisories/2010/1212
- http://www.vupen.com/english/advisories/2010/1213
- http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5088
- https://exchange.xforce.ibmcloud.com/vulnerabilities/58718
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11986
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12103