HP-UX SAM本地权限提升漏洞

漏洞信息详情

HP-UX SAM本地权限提升漏洞

• CNNVD编号：CNNVD-201111-316
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4159
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-11-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-11-29
  
• 厂        商：
  
  hp
• 漏洞来源：

HP-UX是一款由HP公司开发和维护的商业性质Unix操作系统。

HP-UX中存在漏洞，恶意的本地用户可利用该漏洞提升权限。该漏洞源于System Administration Manager (SAM)中的未明错误。基于HP HP-UX B.11.11版本,B.11.23版本和B.11.31版本平台的EMS A.04.20.11.04_01之前版本中存在该漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03089106&ac.admitted=1321840362650.876444892.199480143

来源: HP

名称: SSRT100650

链接:http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03089106

来源: HP

名称: HPSBUX02724

链接:http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03089106

来源:SECUNIA

名称:46897

链接:http://secunia.com/advisories/46897