| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM AIX 4.3.3/5.1/5.2 gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente tsm. Durch Manipulation mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2003-0784 gelistet. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. In der tsm-Version (terminal state management) auf AIX 5.2 wurde eine Format String Schwachstelle entdeckt, mit der ein Angreifer root-Rechte erreichen kann. Es sind keine weiteren Details zur Schwachstelle oder ein veröffentlichter Exploit bekannt. Zeitgleich mit der Veröffentlichung des Advisories der Patch IY47764 herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13266), SecurityFocus (BID 8648†), OSVDB (2161†), Secunia (SA9789†) und Vulnerability Center (SBV-9087†) dokumentiert. Weitere Informationen werden unter aerasec.de bereitgestellt. Die Einträge VDB-294 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Obschon bisher noch keine technischen Informationen zur besagten Denial of Service-Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. AIX ist im Vergleich zu anderen Betriebssystemen nicht sonderlich verbreitet. Da es jedoch vor allem im Finanzbereich seine Verwendung findet, ist diese Schwachstelle doch für den einen oder anderen Angreifer interessant.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: techsupport.services.ibm.com
Timeline
21.08.2003 🔍16.09.2003 🔍
18.09.2003 🔍
19.09.2003 🔍
22.09.2003 🔍
22.09.2003 🔍
06.10.2003 🔍
06.09.2005 🔍
23.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Nicht definiert
CVE: CVE-2003-0784 (🔍)
GCVE (CVE): GCVE-0-2003-0784
GCVE (VulDB): GCVE-100-297
X-Force: 13266 - IBM AIX /usr/sbin/tsm format string, High Risk
SecurityFocus: 8648 - IBM AIX tsm Utility Local Format String Vulnerability
Secunia: 9789 - IBM AIX tsm Format String Vulnerability, Moderately Critical
OSVDB: 2161 - IBM AIX tsm Format String Privilege Escalation
Vulnerability Center: 9087 - IBM AIX Local Format String Vulnerability in tsm for the bos.rte.security Fileset, Critical
TecChannel: 1052 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 22.09.2003 13:14Aktualisierung: 23.07.2019 16:00
Anpassungen: 22.09.2003 13:14 (82), 23.07.2019 16:00 (1)
Komplett: 🔍
Cache ID: 216:DDE:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.