NVD脆弱性詳細

CVE-2012-0745

概要	The getpwnam function in IBM AIX 5.3, 6.1, and 7.1 and VIOS 2.1.0.10 through 2.2.1.3 does not properly interact with customer-extended LDAP user filtering, which allows local users to gain privileges via unspecified vectors.
公表日	2012年5月5日1:55
登録日	2021年1月28日14:54
最終更新日	2024年11月21日10:35

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc	Vendor Advisory
2	http://osvdb.org/81683
3	http://secunia.com/advisories/49073
4	http://www.ibm.com/support/docview.wss?uid=isg1IV18464	Vendor Advisory
5	http://www.ibm.com/support/docview.wss?uid=isg1IV18637	Vendor Advisory
6	http://www.ibm.com/support/docview.wss?uid=isg1IV18638	Vendor Advisory
7	http://www.ibm.com/support/docview.wss?uid=isg1IV19077	Vendor Advisory
8	http://www.ibm.com/support/docview.wss?uid=isg1IV19097	Vendor Advisory
9	http://www.ibm.com/support/docview.wss?uid=isg1IV19098	Vendor Advisory
10	http://www.securityfocus.com/bid/53393
11	http://www.securitytracker.com/id?1027021
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/74679
13	http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc	Vendor Advisory
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/74679
15	http://www.securitytracker.com/id?1027021
16	http://www.securityfocus.com/bid/53393
17	http://www.ibm.com/support/docview.wss?uid=isg1IV19098	Vendor Advisory
18	http://www.ibm.com/support/docview.wss?uid=isg1IV19097	Vendor Advisory
19	http://www.ibm.com/support/docview.wss?uid=isg1IV19077	Vendor Advisory
20	http://www.ibm.com/support/docview.wss?uid=isg1IV18638	Vendor Advisory
21	http://www.ibm.com/support/docview.wss?uid=isg1IV18637	Vendor Advisory
22	http://www.ibm.com/support/docview.wss?uid=isg1IV18464	Vendor Advisory
23	http://secunia.com/advisories/49073
24	http://osvdb.org/81683

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

IBM AIX および VIOS における権限を取得される脆弱性

タイトル	IBM AIX および VIOS における権限を取得される脆弱性
概要	IBM AIX および VIOS の getpwnam 関数は、顧客が拡張した (customer-extended) LDAP ユーザフィルタリングを適切に処理しないため、権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年4月5日0:00
登録日	2012年5月8日15:23
最終更新日	2012年5月8日15:23

影響を受けるシステム

IBM

IBM AIX 5.3

IBM AIX 6.1

IBM AIX 7.1

IBM VIOS 2.1.0.10 から 2.2.1.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0745	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0745
National Vulnerability Database (NVD)
2	CVE-2012-0745	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0745

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
IBM SECURITY ADVISORY
1	Vulnerability in LDAP Authentication	http://aix.software.ibm.com/aix/efixes/security/ldapauth_advisory2.asc
IBM Support Document
2	IV18464	http://www-01.ibm.com/support/docview.wss?uid=isg1IV18464
3	IV18637	http://www-01.ibm.com/support/docview.wss?uid=isg1IV18637
4	IV18638	http://www-01.ibm.com/support/docview.wss?uid=isg1IV18638
5	IV19077	http://www-01.ibm.com/support/docview.wss?uid=isg1IV19077
6	IV19097	http://www-01.ibm.com/support/docview.wss?uid=isg1IV19097
7	IV19098	http://www-01.ibm.com/support/docview.wss?uid=isg1IV19098

変更履歴

No	変更内容	変更日
0	[2012年05月08日] 掲載	2018年2月17日10:37