VDB-94881 · OSVDB 717

SystemV Script erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.3$0-$5k0.00

Es wurde eine kritische Schwachstelle in SystemV - die betroffene Version ist nicht klar definiert - gefunden. Hiervon betroffen ist eine unbekannte Funktionalität. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Script) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 09.03.1987 (Website) publiziert. Bereitgestellt wird das Advisory unter securitydigest.org. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 94882, 94883 und 94884.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Name: Script
Klasse: Erweiterte Rechte / Script
CWE: CWE-269
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

09.03.1987 🔍
12.09.2002 +5666 Tage 🔍
02.01.2017 +5225 Tage 🔍
13.07.2020 +1288 Tage 🔍

Quelleninfoedit

Advisory: securitydigest.org
Status: Nicht definiert
OSVDB: 717 - SystemV login IFS Arbitrary Script Execution

scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 02.01.2017 17:17
Aktualisierung: 13.07.2020 11:58
Anpassungen: (1) vulnerability_cwe
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!