Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en eEye Retina Network Security Scanner (CVE-2011-3337)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
04/01/2012
Última modificación:
11/04/2025

Descripción

eEye Audit ID 2499 en eEye Digital Security Audits 2406 hasta 2423 para eEye Retina Network Security Scanner en HP-UX, IRIX, y Solaris, permite a usuarios locales ganar privilegios a través de un caballo de troya en un directorio de su elección bajo /usr/local/.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eeye:digital_security_audits:2406:*:*:*:*:*:*:*
cpe:2.3:a:eeye:digital_security_audits:2423:*:*:*:*:*:*:*
cpe:2.3:a:eeye:retina_network_security_scanner:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:*:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*