Sun Solaris 2.6/7.0/8.0 ed تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 2.6/7.0/8.0. تتأثر وظيفة غير معروفة من المكون ed. عند التلاعب ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2003-1056. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Sun Solaris 2.6/7.0/8.0. تتأثر وظيفة غير معروفة من المكون ed. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-269. تم اكتشاف الثغرة في 11/12/2003. المشكلة تم الافصاح عنها بتاريخ 10/12/2003 مع Sun Microsystems Inc. (موقع إلكتروني). التنبيه متاح للتنزيل عبر sunsolve.sun.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2003-1056. تم تعيين CVE في 08/02/2005. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

التحديث متوفر للتنزيل على sunsolve.sun.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 9199), X-Force (13952), Secunia (SA10411) , Vulnerability Center (SBV-20663).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.2

VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: sunsolve.sun.com

الجدول الزمنيالمعلومات

29/04/1998 🔍
10/12/2003 +2051 أيام 🔍
11/12/2003 +1 أيام 🔍
11/12/2003 +0 أيام 🔍
11/12/2003 +0 أيام 🔍
11/12/2003 +0 أيام 🔍
11/12/2003 +0 أيام 🔍
15/12/2003 +3 أيام 🔍
08/02/2005 +421 أيام 🔍
29/01/2009 +1451 أيام 🔍
27/06/2019 +3801 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: sunsolve.sun.com
باحث: http://www.sun.com
منظمة: Sun Microsystems Inc.
الحالة: غير معرفة

CVE: CVE-2003-1056 (🔍)
GCVE (CVE): GCVE-0-2003-1056
GCVE (VulDB): GCVE-100-445
X-Force: 13952 - Sun Solaris Text Editor ed(1) creates insecure temporary files, High Risk
SecurityFocus: 9199 - Sun Solaris Text Editor ed Temporary File Creation Vulnerability
Secunia: 10411 - Sun Solaris ed Text Editor Insecure Temporary File Creation, Less Critical
OSVDB: 2955 - Solaris ed Insecure Temporary File Creation
Vulnerability Center: 20663 - Sun Solaris 2.6 - 8 ED Symlink Allows Local Attackers to Overwrite Arbitrary Files, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/12/2003 01:07 PM
تم التحديث: 27/06/2019 12:53 PM
التغييرات: 15/12/2003 01:07 PM (80), 27/06/2019 12:53 PM (4)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!