CVE-2011-4834

Опубликовано: 15 дек. 2011

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

The GetInstalledPackages function in the configuration tool in HP Application Lifestyle Management (ALM) 11 on AIX, HP-UX, and Solaris allows local users to gain privileges via (1) a Trojan horse /tmp/tmp.txt FIFO or (2) a symlink attack on /tmp/tmp.txt.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hp:application_lifestyle_management:11:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*

cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01208

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-9jfc-hp58-576f

github

больше 3 лет назад

BDU:2020-02951

CVSS3: 7.8

fstec

около 14 лет назад

Уязвимость функции GetInstalledPackages менеджера установки Application Lifestyle Management, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных