VDB-94904 · OSVDB 22132

IBM OS-360 Suplied Service Aid erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.3$0-$5k0.03

Eine kritische Schwachstelle wurde in IBM OS-360 - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente Suplied Service Aid. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-358. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 01.06.1974 (Website) veröffentlicht. Das Advisory kann von csrc.nist.gov heruntergeladen werden. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1211.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-358
ATT&CK: T1211

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

01.06.1974 🔍
31.12.2005 +11536 Tage 🔍
02.01.2017 +4019 Tage 🔍
13.07.2020 +1288 Tage 🔍

Quelleninfoedit

Hersteller: https://www.ibm.com/

Advisory: csrc.nist.gov
Status: Nicht definiert
OSVDB: 22132 - IBM OS/360 Suplied Service Aid Restriction Bypass

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfoedit

Erstellt: 02.01.2017 17:20
Aktualisierung: 13.07.2020 15:27
Anpassungen: (1) vulnerability_cwe
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!