| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. In der tsm-Version (terminal state management) auf AIX 5.2 wurde eine Format String Schwachstelle entdeckt, mit der ein Angreifer root-Rechte erreichen kann. Es sind keine weiteren Details zur Schwachstelle oder ein veröffentlichter Exploit bekannt. Zeitgleich mit der Veröffentlichung des Advisories der Patch IY47764 herausgegeben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (13266) dokumentiert. Weitere Informationen werden unter aerasec.de bereitgestellt. Die Einträge 294 sind sehr ähnlich.
Obschon bisher noch keine technischen Informationen zur besagten Denial of Service-Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. AIX ist im Vergleich zu anderen Betriebssystemen nicht sonderlich verbreitet. Da es jedoch vor allem im Finanzbereich seine Verwendung findet, ist diese Schwachstelle doch für den einen oder anderen Angreifer interessant.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: techsupport.services.ibm.com
Timeline
21.08.2003 🔍16.09.2003 🔍
18.09.2003 🔍
19.09.2003 🔍
22.09.2003 🔍
22.09.2003 🔍
06.10.2003 🔍
06.09.2005 🔍
23.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Nicht definiert
CVE: CVE-2003-0784 (🔍)
X-Force: 13266 - IBM AIX /usr/sbin/tsm format string, High Risk
Vulnerability Center: 9087 - IBM AIX Local Format String Vulnerability in tsm for the bos.rte.security Fileset, Critical
SecurityFocus: 8648 - IBM AIX tsm Utility Local Format String Vulnerability
Secunia: 9789 - IBM AIX tsm Format String Vulnerability, Moderately Critical
OSVDB: 2161 - IBM AIX tsm Format String Privilege Escalation
TecChannel: 1052 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 22.09.2003 13:14Aktualisierung: 23.07.2019 16:00
Anpassungen: 22.09.2003 13:14 (82), 23.07.2019 16:00 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.