Vulnerabilidad en ipmitool (CVE-2011-4339)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2011
Última modificación:
11/04/2025
Descripción
ipmievd (demonio de eventos IPMI) de OpenIPMI, tal como se utiliza en el paquete ipmitool 1.8.11 de Red Hat Enterprise Linux (RHEL) 6, utiliza permisos 0666 para su archivo PID ipmievd.pid, lo que permite a usuarios locales terminar procesos arbitrarios escribiendo en este fichero.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ipmitool_project:ipmitool:1.8.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071575.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071580.html
- http://openwall.com/lists/oss-security/2011/12/13/1
- http://rhn.redhat.com/errata/RHSA-2013-0123.html
- http://secunia.com/advisories/47173
- http://secunia.com/advisories/47228
- http://secunia.com/advisories/47376
- http://www.debian.org/security/2011/dsa-2376
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A196
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- http://www.redhat.com/support/errata/RHSA-2011-1814.html
- http://www.securityfocus.com/bid/51036
- http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
- https://bugzilla.redhat.com/show_bug.cgi?id=742837
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71763
- http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071575.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071580.html
- http://openwall.com/lists/oss-security/2011/12/13/1
- http://rhn.redhat.com/errata/RHSA-2013-0123.html
- http://secunia.com/advisories/47173
- http://secunia.com/advisories/47228
- http://secunia.com/advisories/47376
- http://www.debian.org/security/2011/dsa-2376
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A196
- http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
- http://www.redhat.com/support/errata/RHSA-2011-1814.html
- http://www.securityfocus.com/bid/51036
- http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
- https://bugzilla.redhat.com/show_bug.cgi?id=742837
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71763