Fallo en autenticación remota en HP-UX

Fecha de publicación:

26/11/2014

Importancia:

5 - Crítica

Recursos afectados:

Los sistemas afectados son:

HP-UX B.11.31
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-64SLIB
- OS-Core.CORE-SHLIBS
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.23
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.11
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-SHLIBS

Descripción:

Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.

Solución:

HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:

HP-UX B.11.31: Parche PHCO_43875 o posterior
HP-UX B.11.23: Parche PHCO_43874 o posterior
HP-UX B.11.11: Parche PHCO_43873 o posterior

Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:

http://h20566.www2.hp.com/portal/site/hpsc/public.

Detalle:

La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.

Referencias:

HP-UX running PAM libpam_updbe, Remote Authentication Bypass

Etiquetas:

HP

Linux

Vulnerabilidad

Accesos corporativos

Fallo en autenticación remota en HP-UX

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway