Vulnerability Details CVE-2011-4834
The GetInstalledPackages function in the configuration tool in HP Application Lifestyle Management (ALM) 11 on AIX, HP-UX, and Solaris allows local users to gain privileges via (1) a Trojan horse /tmp/tmp.txt FIFO or (2) a symlink attack on /tmp/tmp.txt.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 57.8%
CVSS Severity
CVSS v2 Score 4.6
References
- http://0a29.blogspot.com/2011/12/0a29-11-2-privilege-escalation.html
- http://secunia.com/advisories/47040
- http://www.securityfocus.com/archive/1/520783/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71698
- http://0a29.blogspot.com/2011/12/0a29-11-2-privilege-escalation.html
- http://secunia.com/advisories/47040
- http://www.securityfocus.com/archive/1/520783/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71698
Products affected by CVE-2011-4834
-
cpe:2.3:a:hp:application_lifestyle_management:11
-
cpe:2.3:o:hp:hp-ux:-
-
cpe:2.3:o:hp:hp-ux:10
-
cpe:2.3:o:hp:hp-ux:10.00
-
cpe:2.3:o:hp:hp-ux:10.01
-
cpe:2.3:o:hp:hp-ux:10.02
-
cpe:2.3:o:hp:hp-ux:10.03
-
cpe:2.3:o:hp:hp-ux:10.08
-
cpe:2.3:o:hp:hp-ux:10.09
-
cpe:2.3:o:hp:hp-ux:10.10
-
cpe:2.3:o:hp:hp-ux:10.16
-
cpe:2.3:o:hp:hp-ux:10.20
-
cpe:2.3:o:hp:hp-ux:10.24
-
cpe:2.3:o:hp:hp-ux:10.26
-
cpe:2.3:o:hp:hp-ux:10.30
-
cpe:2.3:o:hp:hp-ux:10.34
-
cpe:2.3:o:hp:hp-ux:11
-
cpe:2.3:o:hp:hp-ux:11.0.4
-
cpe:2.3:o:hp:hp-ux:11.00
-
cpe:2.3:o:hp:hp-ux:11.04
-
cpe:2.3:o:hp:hp-ux:11.10
-
cpe:2.3:o:hp:hp-ux:11.11
-
cpe:2.3:o:hp:hp-ux:11.11i
-
cpe:2.3:o:hp:hp-ux:11.2
-
cpe:2.3:o:hp:hp-ux:11.20
-
cpe:2.3:o:hp:hp-ux:11.22
-
cpe:2.3:o:hp:hp-ux:11.23
-
cpe:2.3:o:hp:hp-ux:11.31
-
cpe:2.3:o:hp:hp-ux:11.4
-
cpe:2.3:o:hp:hp-ux:11i
-
cpe:2.3:o:hp:hp-ux:7.00
-
cpe:2.3:o:hp:hp-ux:7.02
-
cpe:2.3:o:hp:hp-ux:7.04
-
cpe:2.3:o:hp:hp-ux:7.06
-
cpe:2.3:o:hp:hp-ux:7.08
-
cpe:2.3:o:hp:hp-ux:8
-
cpe:2.3:o:hp:hp-ux:8.00
-
cpe:2.3:o:hp:hp-ux:8.01
-
cpe:2.3:o:hp:hp-ux:8.02
-
cpe:2.3:o:hp:hp-ux:8.04
-
cpe:2.3:o:hp:hp-ux:8.05
-
cpe:2.3:o:hp:hp-ux:8.06
-
cpe:2.3:o:hp:hp-ux:8.07
-
cpe:2.3:o:hp:hp-ux:8.08
-
cpe:2.3:o:hp:hp-ux:8.09
-
cpe:2.3:o:hp:hp-ux:9
-
cpe:2.3:o:hp:hp-ux:9.00
-
cpe:2.3:o:hp:hp-ux:9.01
-
cpe:2.3:o:hp:hp-ux:9.03
-
cpe:2.3:o:hp:hp-ux:9.04
-
cpe:2.3:o:hp:hp-ux:9.05
-
cpe:2.3:o:hp:hp-ux:9.06
-
cpe:2.3:o:hp:hp-ux:9.07
-
cpe:2.3:o:hp:hp-ux:9.08
-
cpe:2.3:o:hp:hp-ux:9.09
-
cpe:2.3:o:hp:hp-ux:9.10
-
cpe:2.3:o:hp:hp-ux:b.11.00
-
cpe:2.3:o:hp:hp-ux:b.11.11
-
cpe:2.3:o:hp:hp-ux:b.11.22
-
cpe:2.3:o:hp:hp-ux:b.11.23
-
cpe:2.3:o:hp:hp-ux:b.11.31
-
cpe:2.3:o:ibm:aix:-
-
cpe:2.3:o:ibm:aix:1.2.1
-
cpe:2.3:o:ibm:aix:1.3
-
cpe:2.3:o:ibm:aix:2.2.1
-
cpe:2.3:o:ibm:aix:3.1
-
cpe:2.3:o:ibm:aix:3.2
-
cpe:2.3:o:ibm:aix:3.2.0
-
cpe:2.3:o:ibm:aix:3.2.4
-
cpe:2.3:o:ibm:aix:3.2.5
-
cpe:2.3:o:ibm:aix:4
-
cpe:2.3:o:ibm:aix:4.0
-
cpe:2.3:o:ibm:aix:4.1
-
cpe:2.3:o:ibm:aix:4.1.1
-
cpe:2.3:o:ibm:aix:4.1.2
-
cpe:2.3:o:ibm:aix:4.1.3
-
cpe:2.3:o:ibm:aix:4.1.4
-
cpe:2.3:o:ibm:aix:4.1.5
-
cpe:2.3:o:ibm:aix:4.2
-
cpe:2.3:o:ibm:aix:4.2.0
-
cpe:2.3:o:ibm:aix:4.2.1
-
cpe:2.3:o:ibm:aix:4.2.1.12
-
cpe:2.3:o:ibm:aix:4.3
-
cpe:2.3:o:ibm:aix:4.3.0
-
cpe:2.3:o:ibm:aix:4.3.1
-
cpe:2.3:o:ibm:aix:4.3.2
-
cpe:2.3:o:ibm:aix:4.3.3
-
cpe:2.3:o:ibm:aix:430
-
cpe:2.3:o:ibm:aix:5
-
cpe:2.3:o:ibm:aix:5.1
-
cpe:2.3:o:ibm:aix:5.1.0.10
-
cpe:2.3:o:ibm:aix:5.1l
-
cpe:2.3:o:ibm:aix:5.2
-
cpe:2.3:o:ibm:aix:5.2.0
-
cpe:2.3:o:ibm:aix:5.2.0.50
-
cpe:2.3:o:ibm:aix:5.2.0.54
-
cpe:2.3:o:ibm:aix:5.2.2
-
cpe:2.3:o:ibm:aix:5.2_l
-
cpe:2.3:o:ibm:aix:5.3
-
cpe:2.3:o:ibm:aix:5.3.0
-
cpe:2.3:o:ibm:aix:5.3.0.10
-
cpe:2.3:o:ibm:aix:5.3.0.20
-
cpe:2.3:o:ibm:aix:5.3.7
-
cpe:2.3:o:ibm:aix:5.3.8
-
cpe:2.3:o:ibm:aix:5.3.9
-
cpe:2.3:o:ibm:aix:5.3_l
-
cpe:2.3:o:ibm:aix:5.3_ml03
-
cpe:2.3:o:ibm:aix:5l
-
cpe:2.3:o:ibm:aix:6.1
-
cpe:2.3:o:ibm:aix:6.1.0
-
cpe:2.3:o:ibm:aix:6.1.1
-
cpe:2.3:o:ibm:aix:6.1.2
-
cpe:2.3:o:ibm:aix:7.0
-
cpe:2.3:o:ibm:aix:7.1
-
cpe:2.3:o:ibm:aix:7.1.0
-
cpe:2.3:o:ibm:aix:7.1.1
-
cpe:2.3:o:ibm:aix:7.1.2
-
cpe:2.3:o:ibm:aix:7.1.3
-
cpe:2.3:o:ibm:aix:7.1.4
-
cpe:2.3:o:ibm:aix:7.1.5
-
cpe:2.3:o:ibm:aix:7.2
-
cpe:2.3:o:ibm:aix:7.2.0
-
cpe:2.3:o:ibm:aix:7.2.1
-
cpe:2.3:o:ibm:aix:7.2.2
-
cpe:2.3:o:ibm:aix:7.2.3
-
cpe:2.3:o:ibm:aix:7.2.4
-
cpe:2.3:o:ibm:aix:7.2.4.0
-
cpe:2.3:o:ibm:aix:7.2.5
-
cpe:2.3:o:ibm:aix:7.2.5.0
-
cpe:2.3:o:ibm:aix:7.2.5.1
-
cpe:2.3:o:ibm:aix:7.2.5.100
-
cpe:2.3:o:ibm:aix:7.3
-
cpe:2.3:o:ibm:aix:7.3.0
-
cpe:2.3:o:ibm:aix:7.3.0.0
-
cpe:2.3:o:sun:sunos:-
-
cpe:2.3:o:sun:sunos:3.5
-
cpe:2.3:o:sun:sunos:4.0
-
cpe:2.3:o:sun:sunos:4.0.1
-
cpe:2.3:o:sun:sunos:4.0.2
-
cpe:2.3:o:sun:sunos:4.0.3
-
cpe:2.3:o:sun:sunos:4.0.3c
-
cpe:2.3:o:sun:sunos:4.1
-
cpe:2.3:o:sun:sunos:4.1.1
-
cpe:2.3:o:sun:sunos:4.1.2
-
cpe:2.3:o:sun:sunos:4.1.3
-
cpe:2.3:o:sun:sunos:4.1.3c
-
cpe:2.3:o:sun:sunos:4.1.3u1
-
cpe:2.3:o:sun:sunos:4.1.4
-
cpe:2.3:o:sun:sunos:4.1psr_a
-
cpe:2.3:o:sun:sunos:5.0
-
cpe:2.3:o:sun:sunos:5.1
-
cpe:2.3:o:sun:sunos:5.10
-
cpe:2.3:o:sun:sunos:5.11
-
cpe:2.3:o:sun:sunos:5.2
-
cpe:2.3:o:sun:sunos:5.3
-
cpe:2.3:o:sun:sunos:5.4
-
cpe:2.3:o:sun:sunos:5.5
-
cpe:2.3:o:sun:sunos:5.5.1
-
cpe:2.3:o:sun:sunos:5.6
-
cpe:2.3:o:sun:sunos:5.7
-
cpe:2.3:o:sun:sunos:5.8
-
cpe:2.3:o:sun:sunos:5.9