製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

HP NonStop Server における任意のファイルを読まれる脆弱性

Title	HP NonStop Server における任意のファイルを読まれる脆弱性
Summary	HP NonStop Server は、T6533G06^ABK 以前の Standard Security T6533G06 を稼動している際、オプショナルの ACL エントリが存在しない場合に OSS ディレクトリへのアクセスパーミッションを適切に評価しないため、任意のファイルを読まれる脆弱性が存在します。
Possible impacts	ローカルユーザにより、任意のファイルを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 26, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

CVSS2.0 : 警告
Score	6.2
Vector	AV:L/AC:H/Au:N/C:C/I:C/A:C

Affected System

ヒューレット・パッカード

HP NonStop Server g06.29

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5704	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5704
National Vulnerability Database (NVD)
2	CVE-2006-5704	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5704

ベンダー情報

No	Name	URL
HP
1	HPSBNS02166 SSRT061255	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795238

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5704

Summary	HP NonStop Server G06.29, when running Standard Security T6533G06 before T6533G06^ABK, does not properly evaluate access permissions to OSS directories when no optional ACL entry exists, which allows local users to read arbitrary files.
Summary	HP NonStop Server G06.29, cuando ejecuta tandard Security T6533G06 anterior a T6533G06^ABK, no evalua apropiadamente permisos de acceso a los directorio OSS cuando una entrada ACL no opcional existe, lo cual permiet a un usuario local leer archivos de su elección.
Publication Date	Nov. 4, 2006, 10:07 a.m.
Registration Date	Jan. 29, 2021, 3:48 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:hp:nonstop_server:g06.29:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://securitytracker.com/id?1017135	cve@mitre.org
2	http://www.ciac.org/ciac/bulletins/r-027.shtml	cve@mitre.org
3	http://www.securityfocus.com/bid/20824	cve@mitre.org
4	http://www.vupen.com/english/advisories/2006/4301	cve@mitre.org
5	http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00795238	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/29951	cve@mitre.org
7	http://securitytracker.com/id?1017135	af854a3a-2127-422b-91ae-364da2661108
8	http://www.ciac.org/ciac/bulletins/r-027.shtml	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/20824	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2006/4301	af854a3a-2127-422b-91ae-364da2661108
11	http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00795238	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/29951	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List