IBM AIX 5.3.0 mkdir erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.7$0-$5k0.00

Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Der Hersteller meldet, dass durch das Kommando mkdir, welches für das Erstellen neuer Verzeichnisse verwendet wird, eine Schwachstelle aufweist. Ein Benutzer, befindet er sich denn in der adm-Gruppe, kann darüber erweiterte Rechte erlangen. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch den Patch IY88681 für AIX 5.3.0 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29163) und Tenable (28723) dokumentiert. Die Einträge 2474, 2490, 2568 und 2570 sind sehr ähnlich.

Für den Vulnerability Scanner Nessus wurde am 03.12.2007 ein Plugin mit der ID 28723 (AIX 5.3 TL 5 / 5.3 TL 6 : bos.acct (U809449)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt.

Da die Schwachstelle nur lokal ausgenutzt und so gut wie keine Details bekannt sind, geht von ihr nur ein geringes Risiko aus. Vor allem bei Multiuser-Systemen sollte man jedoch das unverzügliche Einspielen der Patches in Betracht ziehen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 7.7

VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28723
Nessus Name: AIX 5.3 TL 5 / 5.3 TL 6 : bos.acct (U809449)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: www-1.ibm.com

Timelineinfo

01.08.2004 🔍
22.08.2006 +751 Tage 🔍
25.09.2006 +34 Tage 🔍
25.09.2006 +0 Tage 🔍
26.09.2006 +1 Tage 🔍
26.09.2006 +0 Tage 🔍
02.10.2006 +6 Tage 🔍
02.10.2006 +0 Tage 🔍
02.10.2006 +0 Tage 🔍
02.10.2006 +0 Tage 🔍
02.10.2006 +0 Tage 🔍
03.10.2006 +0 Tage 🔍
04.10.2006 +1 Tage 🔍
03.12.2007 +425 Tage 🔍
08.07.2019 +4235 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-5010 (🔍)
X-Force: 29163 - IBM AIX acctctl command execution, High Risk
SecurityTracker: 1016965
Vulnerability Center: 12818 - IBM AIX 5.3.0 Local Privilege Escalation Due to an Untrusted Search Path Vulnerability, Medium
SecurityFocus: 20206 - IBM AIX Acctctl Command Local Arbitrary Command Execution Vulnerability
Secunia: 22213 - IBM AIX acctctl Privilege Escalation Vulnerability, Not Critical
OSVDB: 29457 - IBM AIX acctctl Path Subversion Local Privilege Escalation
Vupen: ADV-2006-3871

Siehe auch: 🔍

Eintraginfo

Erstellt: 04.10.2006 12:52
Aktualisierung: 08.07.2019 22:43
Anpassungen: 04.10.2006 12:52 (95), 08.07.2019 22:43 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!