Vulnerabilidad en cliente FTP en AIX y VIOS (CVE-2012-4845)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/10/2012
Última modificación:
11/04/2025
Descripción
El cliente FTP en AIX b6.1 y b7.1 y VIOS b2.2.1.4-FP-25 SP-02, no gestiona adecuadamente los privilegios en un entorno RBAC, lo que permite a los atacantes eludir las restricciones de lectura de ficheros mediante el aprovechamiento de la instalación de setuid del archivo ejecutable del ftp.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:vios:2.2.1.4:fp-25_sp-02:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc
- http://www.ibm.com/support/docview.wss?uid=isg1IV23331
- http://www.ibm.com/support/docview.wss?uid=isg1IV28715
- http://www.ibm.com/support/docview.wss?uid=isg1IV28785
- http://www.ibm.com/support/docview.wss?uid=isg1IV28787
- http://www.securityfocus.com/bid/56134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79279
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19695
- http://aix.software.ibm.com/aix/efixes/security/ftp_advisory1.asc
- http://www.ibm.com/support/docview.wss?uid=isg1IV23331
- http://www.ibm.com/support/docview.wss?uid=isg1IV28715
- http://www.ibm.com/support/docview.wss?uid=isg1IV28785
- http://www.ibm.com/support/docview.wss?uid=isg1IV28787
- http://www.securityfocus.com/bid/56134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79279
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19695