Vulnerabilidad en Vulnerabilidad en AIX 5.2 y 5.3 (CVE-2007-4238)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/08/2007
Última modificación:
09/04/2025
Descripción
AIX 5.2 y 5.3 instala pioinit como usuario y grupo bin, lo cual permite a usuario locales con privilegios de bin o posiblemente de printq obtener las credenciales de root modificando el pioinit.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36782
- http://secunia.com/advisories/26219
- http://securitytracker.com/id?1018468=
- http://www-1.ibm.com/support/docview.wss?uid=isg1IY79785
- http://www-1.ibm.com/support/docview.wss?uid=isg1IY79786
- http://www.vupen.com/english/advisories/2007/2678
- http://osvdb.org/36782
- http://secunia.com/advisories/26219
- http://securitytracker.com/id?1018468=
- http://www-1.ibm.com/support/docview.wss?uid=isg1IY79785
- http://www-1.ibm.com/support/docview.wss?uid=isg1IY79786
- http://www.vupen.com/english/advisories/2007/2678