CVE-2006-5558
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2006
Última modificación:
19/10/2017
Descripción
Vulnerabilidad de cadena de formato en comando swask en HP-UX B.11.11 y posiblemente otras versiones permiten a un usuario local ejecutar código de su elección a través de especificaciones del formato de cadena en el argumento -S. NOTA: este podría ser un duplicado de CVE-2006-2574, pero los detalles relacionados con CVE-2006-2574 sonmuy vagos para ser ciertos.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:* | ||
cpe:2.3:o:hp:hp-ux:11.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:* | ||
cpe:2.3:o:hp:hp-ux:11.23:*:ia64_64-bit:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página