Vigil@nce - HP-UX : accès en lecture et écriture via VxFS
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner les restrictions d’accès de
VxFS de HP-UX, afin de lire ou modifier des fichiers.
Produits concernés : HP-UX.
Gravité : 2/4.
Date création : 10/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP-UX utilise le système de fichiers VxFS (JFS).
Cependant, les ACL ne sont pas appliquées correctement
lorsqu’elles sont héritées.
Un attaquant local peut donc contourner les restrictions d’accès
de VxFS de HP-UX, afin de lire ou modifier des fichiers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/HP-UX-acces-en-lecture-et-ecriture-via-VxFS-19567