检测

HP-UX PHKL_44278:s700_800 11.31 vm 累积修补程序

medium Nessus 插件 ID 86115

语言:

简介

远程 HP-UX 主机缺少与安全相关的修补程序。

描述

s700_800 11.31 vm 累积修补程序:

现已确定,使用 execve(2) 系统调用的 HP-UX 程序中存在潜在的安全漏洞。可以在本地利用此漏洞创建权限提升。引用:
CVE-2015-2132 (SSRT102037)。

解决方案

请安装 PHKL_44278 或后续修补程序。

另见

http://www.nessus.org/u?95625e46

插件详情

严重性: Medium

ID: 86115

文件名: hpux_PHKL_44278.nasl

版本: 2.15

类型: local

发布时间: 2015/9/24

最近更新时间: 2021/7/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.4

矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2015-2132

CVSS v3

风险因素: Medium

基本分数: 4.7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: cpe:/o:hp:hp-ux

必需的 KB 项: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

补丁发布日期: 2015/6/17

漏洞发布日期: 2015/8/22

参考资料信息

CVE: CVE-2015-2132

HP: emr_na-c04735247