Elevación de privilegios en IBM Systems Director

abril 15, 2010

Elevación de privilegios en IBM Systems Director

Se ha confirmado la existencia de una vulnerabilidad en IBM Systems Director 6.1.2 que podría permitir a un usuario local elevar sus privilegios en los sistemas afectados.

IBM Systems Director es una herramienta que permite administrar y controlar servidores físicos y virtuales. El problema reside en la incorrecta asignación de permisos de archivo para determinados ficheros. Un usuario local puede llegar a modificar archivos en el sistema para lograr la ejecución de código arbitrario con privilegios elevados.

IBM ha publicado la actualización APAR PM08236 para corregir este problema, que también quedará solucionado en la versión 6.1.2.3 del agente.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4187/comentar

Más información: PM08236: UNPRED-HLIC APAR FOR IBM SYSTEMS DIRECTOR DEVELOPMENT DEFECT FIX. 145717

http://www-01.ibm.com/support/docview.wss?uid=isg1PM08236

Buscar este blog

Hablemos de Tecnologia

Elevación de privilegios en IBM Systems Director

Comentarios

Publicar un comentario

Entradas populares

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware