CVE-2007-0139
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2007
Última modificación:
08/03/2011
Descripción
Vulnerabilidad no especificada en la característica DECnet-Plus 7.3-2 en DECnet/OSI 7.3-2 para OpenVMS ALPHA, y la caracteristica DECnet-Plus 7.3 en DECnet/OSI 7.3 para OpenVMS VAX, permite a atacantes remotos obtener "acceso privilegiado no previsto a los datos y recursos del sistema" a través de vectores no especificados, relación con 1) [SYSEXE]CTF$UI.EXE, (2) [SYSMSG]CTF$MESSAGES.EXE, (3) [SYSHLP]CTF$HELP.HLB, y (4) [SYSMGR]CTF$STARTUP.COM.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:openvms:7.3:*:openvms_vax:*:*:*:*:* | ||
| cpe:2.3:a:hp:openvms:7.3_2:*:openvms_vax:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.itrc.hp.com/openvms_patches/alpha/V7.3-2/AXP_DNVOSIMUP01-V0703-2.txt
- ftp://ftp.itrc.hp.com/openvms_patches/vax/V7.3/VAX_DNVOSIMUP01-V0703.txt
- http://osvdb.org/32583
- http://osvdb.org/32584
- http://osvdb.org/32585
- http://osvdb.org/32586
- http://secunia.com/advisories/23636
- http://www.vupen.com/english/advisories/2007/0063