TrendMicro PC-Cillin Internet Security 2005 bis 12.00 Build 1244 fehlerhafte Dateirechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
TrendMicro stellt eine Antiviren-Lösung für verschiedene Plattformen und variablen Varianten zur Verfügung. Wie über ein eingekauftes iDEFENSE-Advisory berichtet wurde, existiert in TrendMicro PC-Cillin Internet Security 2005 bis 12.00 build 1244 ein Designfehler. Durch die fehlerhaften Dateirechte einer Installation kann ein lokaler Angreifer erweiterte Privilegien auf einem System erlangen. Technische Details oder ein Exploit zum Fehler sind nicht bekannt. Das Problem wurde in der Version 12.4 behoben.
Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine existentielle Gefahr. Auf Multiuser-Systemen sollte daher unverzüglich der Patch installiert werden, um das Risiko eines erfolgreichen Angriffs im Keim zu ersticken. Lokale Angriffsmöglichkeiten erreichen zwar nie die popularität von Remote-Attacken - Trotzdem dürfte sich aufgrund der jüngsten Verbreitung von Citrix-Installationen eine Vielzahl von Angreifern für die neue Möglichkeit interessieren.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.6
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
ATT&CK: T1068
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: trendmicro.com
Timeline
27.10.2005 🔍27.10.2005 🔍
14.12.2005 🔍
14.12.2005 🔍
14.12.2005 🔍
15.12.2005 🔍
15.12.2005 🔍
15.12.2005 🔍
19.12.2005 🔍
20.04.2018 🔍
Quellen
Hersteller: trendmicro.comAdvisory: idefense.com⛔
Person: Dominique Gregoire
Firma: iDEFENSE
Status: Bestätigt
CVE: CVE-2005-3360 (🔍)
SecurityTracker: 1015357
SecurityFocus: 15872
Secunia: 18044 - Trend Micro PC-cillin Internet Security Insecure File Permission, Less Critical
OSVDB: 21769 - Trend Micro PC-cillin Internet Security Installation File Permission Privilege Escalation
Vupen: ADV-2005-2906
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 19.12.2005 16:41Aktualisierung: 20.04.2018 09:30
Anpassungen: 19.12.2005 16:41 (68), 20.04.2018 09:30 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.