1.2 CVE-1999-1486

Patch

sadc en IBM AIX 4.1 a 4.3, cuando se llama desde programas como timex que son setgid adm, permite a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico.
https://nvd.nist.gov/vuln/detail/CVE-1999-1486

Categorías

CWE-NVD-Other

Referencias

AIXAPAR

IX75554
IX76330
IX76853

BID Patch

408 Patch Vendor Advisory

CONFIRM

http://techsupport.services.ibm.com/aix/fixes/v4/os/bos.acct.4.3.1.0.info

XF

aix-sadc-timex(7675)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:o:ibm:aix:4.1:::::::*
cpe:2.3:o:ibm:aix:4.1.1:::::::*
cpe:2.3:o:ibm:aix:4.1.2:::::::*
cpe:2.3:o:ibm:aix:4.1.3:::::::*
cpe:2.3:o:ibm:aix:4.1.4:::::::*
cpe:2.3:o:ibm:aix:4.1.5:::::::*
cpe:2.3:o:ibm:aix:4.2:::::::*
cpe:2.3:o:ibm:aix:4.2.1:::::::*
cpe:2.3:o:ibm:aix:4.3:::::::*

Patch

Url
408

Explota

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

id	descripción	gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:o:ibm:aix:4.1:::::::*
cpe:2.3:o:ibm:aix:4.1.1:::::::*
cpe:2.3:o:ibm:aix:4.1.2:::::::*
cpe:2.3:o:ibm:aix:4.1.3:::::::*
cpe:2.3:o:ibm:aix:4.1.4:::::::*
cpe:2.3:o:ibm:aix:4.1.5:::::::*
cpe:2.3:o:ibm:aix:4.2:::::::*
cpe:2.3:o:ibm:aix:4.2.1:::::::*
cpe:2.3:o:ibm:aix:4.3:::::::*