CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.7 | $0-$5k | 0.00 |
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. David Litchfield von NGSSoftware entdeckte gleich vier lokale Schwachstellen in AIX 5.1 bis 5.3. Eine davon betrifft das Binary muxatmd, welches setuid-root Rechte aufweist. Durch einen Pufferüberlauf kann ein lokaler Angreifer entsprechend administrative Rechte erlangen. Es sind keine technischen Details oder ein Exploit zum Problem bekannt. Der Fehler wurde mit APAR adressiert. Zudem wird empfohlen, lediglich vertrauenswürdigen Benutzern lokalen Zugriff auf verwundbaren Systemen zu gewähren.
Da die Schwachstelle nur lokal ausgenutzt und so gut wie keine Details bekannt sind, geht von ihr nur ein geringes Risiko aus. Vor allem bei Multiuser-Systemen sollte man jedoch das unverzügliche Einspielen der Patches in Betracht ziehen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: www-1.ibm.com
Timeline
15.12.2005 🔍15.12.2005 🔍
15.12.2005 🔍
16.12.2005 🔍
16.12.2005 🔍
21.12.2005 🔍
11.04.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: David Litchfield
Firma: NGSSoftware
Status: Nicht definiert
CVE: CVE-2005-4271 (🔍)
SecurityFocus: 15881 - IBM AIX Debug Malloc Tools Local Buffer Overflow Vulnerability
Secunia: 18088 - AIX Multiple Privilege Escalation Vulnerabilities, Less Critical
Vupen: ADV-2005-2947
Eintrag
Erstellt: 21.12.2005 11:04Aktualisierung: 11.04.2019 23:35
Anpassungen: 21.12.2005 11:04 (66), 11.04.2019 23:35 (5)
Komplett: 🔍
Cache ID: 13:6AA:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.