1.2 CVE-2001-1256
Patch
kmmodreg dans HP-UX 11.11, 11.04 et 11.00 permet aux utilisateurs locaux de créer des fichiers arbitraires inscriptibles dans le monde entier via une attaque symlink sur les fichiers temporaires (1) /tmp/.kmmodreg_lock et (2) /tmp/kmpath.tmp.
https://nvd.nist.gov/vuln/detail/CVE-2001-1256
Catégories
CWE-NVD-Other
Références
BID
BUGTRAQ
| 20010604 yet another sym link followers Vendor Advisory |
CERT-VN
| VU#127435 US Government Resource |
CIAC Patch
| L-093 Patch Vendor Advisory |
CONFIRM
| http://www.kb.cert.org/vuls/id/TJSL-4Z5Q92 US Government Resource |
HP
| HPSBUX0106-153 Vendor Advisory |
OVAL
XF
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:* | ||
REMEDIATION
Patch
| Url |
|---|
| L-093 |
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
