HP HP-UX B.11.00 mit VxFS 3.3 bis B.11.23 mit VxFS 3.5 Veritas Dateisystem erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
HP-UX ist ein kommerzielles UNIX-System der Firma Hewlett-Packard. Wie im Advisory SSRT4702, das nur über einen gültigen HP-ITRC-Account eingesehen werden kann, existiert ein nicht näher beschriebener Fehler im Veritas File System. Auf HP HP-UX B.11.00 mit VxFS 3.3 bis B.11.23 könne ein Angreifer erweiterte Rechte erlangen. Es sind keine Details oder ein Exploit zur Schwachstelle bekannt. HP hat Patches für die betroffenen HP-UX Versionen herausgegeben.
Da keine näheren Details zur Schwachstelle bekannt sind sowie zur erfolgreichen Durchführung des Angriffs angeblich lokale Benutzerrechte erforderlich sind, ist die Sicherheitslücke nicht besonders interessant. Ihre Popularität, die höchstens durch einen Exploit vorangetrieben werden könnte, wird wohl kaum spürbar zunehmen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
ATT&CK: T1068
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: itrc.hp.com
Timeline
30.05.2003 🔍25.08.2005 🔍
26.08.2005 🔍
26.08.2005 🔍
29.08.2005 🔍
28.01.2010 🔍
28.01.2010 🔍
04.07.2019 🔍
Quellen
Advisory: itrc.hp.comPerson: http://www.hp.com
Firma: HP
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-1575 (🔍)
SecurityTracker: 1014790
Secunia: 16586 - HP-UX Veritas File System Security Bypass Vulnerability, Less Critical
OSVDB: 19041 - VERITAS File System (VxFS) Unspecified Local File Restriction Bypass
Eintrag
Erstellt: 29.08.2005 11:20Aktualisierung: 04.07.2019 10:04
Anpassungen: 29.08.2005 11:20 (68), 04.07.2019 10:04 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.