IBM AIX 5.3/6.1/7.1 dupmsg Kernel Extension تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM AIX 5.3/6.1/7.1. المشكلة أثرت على دالة غير معروفة من العنصر dupmsg Kernel Extension. عند التلاعب ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2012-0723. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM AIX 5.3/6.1/7.1. المشكلة أثرت على دالة غير معروفة من العنصر dupmsg Kernel Extension. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم الابلاغ عن المشكلة بـ 01/08/2004. تم نشر الضعف 26/07/2012 بواسطة Jakub Wartak كـ استشارة (IBM Knowledge Base). يمكن تحميل الاستشارة من هنا aix.software.ibm.com.

تم تسمية الثغرة بأسمCVE-2012-0723. تم إصدار CVE في 17/01/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 2916 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 63726. ينتمي إلى عائلة AIX Local Security Checks. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120861 (IBM AIX System Call Local Denial of Service Vulnerability).

يمكنك تنزيل التصحيح من aix.software.ibm.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54706), X-Force (74134), Secunia (SA50003), SecurityTracker (ID 1027315) , Vulnerability Center (SBV-35750).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.2
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 6.2
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 63726
Nessus الأسم: AIX 5.3 TL 12 : syscall (IV22694)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: aix.software.ibm.com

الجدول الزمنيالمعلومات

01/08/2004 🔍
17/01/2012 +2725 أيام 🔍
26/07/2012 +191 أيام 🔍
26/07/2012 +0 أيام 🔍
26/07/2012 +0 أيام 🔍
26/07/2012 +0 أيام 🔍
27/07/2012 +1 أيام 🔍
27/07/2012 +0 أيام 🔍
28/07/2012 +1 أيام 🔍
29/07/2012 +1 أيام 🔍
30/07/2012 +1 أيام 🔍
08/08/2012 +9 أيام 🔍
24/01/2013 +169 أيام 🔍
03/01/2025 +4362 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: aix.software.ibm.com
باحث: Jakub Wartak
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-0723 (🔍)
GCVE (CVE): GCVE-0-2012-0723
GCVE (VulDB): GCVE-100-5872

OVAL: 🔍

X-Force: 74134 - IBM AIX bos.rte.tty and bos.rte.libc denial of service, Medium Risk
SecurityFocus: 54706 - IBM AIX and Virtual I/O Server 'dupmsg' System Call Local Denial of Service Vulnerability
Secunia: 50003 - IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability, Less Critical
OSVDB: 84225
SecurityTracker: 1027315 - IBM AIX dupmsg() Bug Lets Local Users Deny Service
Vulnerability Center: 35750 - IBM AIX and Virtual I/O Server \x27dupmsg\x27 Kernel Extension Call Improper Check Allows Local DoS, Medium

إدخالالمعلومات

تم الإنشاء: 08/08/2012 01:20 PM
تم التحديث: 03/01/2025 05:57 PM
التغييرات: 08/08/2012 01:20 PM (76), 15/04/2017 04:02 PM (12), 27/03/2021 07:21 AM (2), 03/01/2025 05:57 PM (16)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!