CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.0 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in IBM AIX bis 5.3 L (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf. Durch Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
untrusted execution path vulnerability in chcod on aix ibm 5.1.0 5.2.0 and 5.3.0 allows local users to execute arbitrary programs by modifying the path environment variable to point to a malicious "grep" program which is executed from chcod.
Am 01.05.2001 wurde der Fehler eingeführt. Die Schwachstelle wurde am 10.01.2005 (Website) herausgegeben. Bereitgestellt wird das Advisory unter www-1.ibm.com. Die Verwundbarkeit wird seit dem 12.11.2004 mit der eindeutigen Identifikation CVE-2004-1028 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es dauerte mindestens 1350 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 6.1 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (18625) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 23670.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: AIX 6.1
Timeline
01.05.2001 🔍12.11.2004 🔍
21.12.2004 🔍
10.01.2005 🔍
10.01.2005 🔍
20.12.2005 🔍
19.09.2006 🔍
10.03.2015 🔍
01.07.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Status: Nicht definiert
CVE: CVE-2004-1028 (🔍)
X-Force: 18625
Vulnerability Center: 12754 - IBM AIX \x27grep\x27 Program Execution due to Path Vulnerability in chcod, Medium
SecurityFocus: 12060
Siehe auch: 🔍
Eintrag
Erstellt: 10.03.2015 12:14Aktualisierung: 01.07.2021 08:52
Anpassungen: 10.03.2015 12:14 (50), 14.01.2018 10:29 (8), 01.07.2021 08:52 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.