IBM AIX 5.2 und 5.3 diagela.sh absoluter Pfad erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in IBM AIX 5.2/5.3 entdeckt. Hierbei betrifft es unbekannten Programmcode der Datei diagela.sh. Durch Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-3749 vorgenommen. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Wie der Hersteller anmerkt, existiert im Shell-Skript /usr/lpp/diagnostics/bin/diagela.sh ein fehlerhafter Umgang mit absoluten Pfaden. Dies kann dazu führen, dass ein lokaler Angreifer erweiterte Rechte erlangen kann. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde mit Patches für die betroffenen Versionen 5.2 und 5.3 adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23108), Tenable (65267), SecurityFocus (BID 15397†), OSVDB (20768†) und Secunia (SA17474†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.03.2013 ein Plugin mit der ID 65267 (AIX 5.3 TL 4 : bos.diag.rte (U800632)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115343 (IBM AIX Diagela.SH Local Arbitrary Code Execution Vulnerability) zur Prüfung der Schwachstelle an.
Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine potentielle Gefahr. Lokale Angriffsmöglichkeiten erreichen zwar nie die popularität von Remote-Attacken. Auf Multiuser-Systemen sollte trotzdem der Patch installiert werden, um das Risiko eines erfolgreichen Angriffs im Keim zu ersticken.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65267
Nessus Name: AIX 5.3 TL 4 : bos.diag.rte (U800632)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: www-1.ibm.com
Timeline
01.10.2002 🔍10.11.2005 🔍
11.11.2005 🔍
11.11.2005 🔍
11.11.2005 🔍
11.11.2005 🔍
11.11.2005 🔍
11.11.2005 🔍
15.11.2005 🔍
16.11.2005 🔍
22.11.2005 🔍
22.11.2005 🔍
03.04.2006 🔍
13.03.2013 🔍
29.06.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Bestätigt
CVE: CVE-2005-3749 (🔍)
GCVE (CVE): GCVE-0-2005-3749
GCVE (VulDB): GCVE-100-1893
X-Force: 23108 - IBM AIX diagela unspecified absolute path vulnerability, High Risk
SecurityFocus: 15397 - IBM AIX Diagela.SH Local Arbitrary Code Execution Vulnerability
Secunia: 17474 - AIX "diagela" Script Arbitrary Code Execution Vulnerability, Less Critical
OSVDB: 20768 - IBM AIX bos.diag.rte Package diagela.sh Unspecified Issue
SecurityTracker: 1015212
Vulnerability Center: 10906 - IBM AIX \, Medium
Vupen: ADV-2005-2392
Eintrag
Erstellt: 16.11.2005 11:12Aktualisierung: 29.06.2025 00:05
Anpassungen: 16.11.2005 11:12 (94), 05.07.2019 12:22 (2), 29.06.2025 00:05 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.