Risque

  • Exécution de code arbitraire ;
  • élevation de privilèges.

Systèmes affectés

HP-UX version 11.11i.

Description

Une vulnérabilité présente dans le service de transfert de fichier FTP sous HP-UX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du service FTP lorsque celui-ci a été démarré avec l'option -v (debug) à partir du service inetd.

Solution

Appliquer les correctifs fournis par l'éditeur suivant la version impactée.

Documentation