Fallo en autenticación remota en HP-UX

Fecha de publicación:

26/11/2014

Importancia:

5 - Crítica

Recursos afectados:

Los sistemas afectados son:

HP-UX B.11.31
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-64SLIB
- OS-Core.CORE-SHLIBS
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.23
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE2-64SLIB
- OS-Core.CORE2-SHLIBS
HP-UX B.11.11
- OS-Core.ADMN-ENG-A-MAN
- OS-Core.CORE-ENG-A-MAN
- OS-Core.CORE-SHLIBS

Descripción:

Hewlett Packard ha identificado una vulnerabilidad que permite evitar la autenticación remota en sistemas HP-UX que ejecutan el módulo PAM libpam_updbe.

Solución:

HP ha publicado los siguientes parches para solucionar la vulnerabilidad, según versión afectada:

HP-UX B.11.31: Parche PHCO_43875 o posterior
HP-UX B.11.23: Parche PHCO_43874 o posterior
HP-UX B.11.11: Parche PHCO_43873 o posterior

Los parches pueden obtenerse del sitio de soporte HP en el siguiente enlace:

http://h20566.www2.hp.com/portal/site/hpsc/public.

Detalle:

La vulnerabilidad permite a usuarios remotos evitar ciertas restricciones de autenticación en sistemas HP-UX que incluyen el módulo PAM libpam_updbe en la configuración pam.conf.

Referencias:

HP-UX running PAM libpam_updbe, Remote Authentication Bypass

Etiquetas:

HP

Linux

Vulnerabilidad

Accesos corporativos

Fallo en autenticación remota en HP-UX

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5