Fallo en autenticación remota en HP-UX

Fecha de publicación:

26/11/2014

Importancia:

5 - Crítica

Recursos afectados:

Los sistemas afectados son:

HP-UX B.11.31
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-64SLIB
- OS-Core.CORE-SHLIBS
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.23
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.11
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-SHLIBS

Descripción:

Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.

Solución:

HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:

HP-UX B.11.31: Parche PHCO_43875 o posterior
HP-UX B.11.23: Parche PHCO_43874 o posterior
HP-UX B.11.11: Parche PHCO_43873 o posterior

Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:

http://h20566.www2.hp.com/portal/site/hpsc/public.

Detalle:

La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.

Referencias:

HP-UX running PAM libpam_updbe, Remote Authentication Bypass

Etiquetas:

HP

Linux

Vulnerabilidad

Accesos corporativos

Fallo en autenticación remota en HP-UX

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5