| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Tectia SSH Server bis 5.4.0 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2007-2063 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
SSH Tectia Server ist ein Secure Shell Server für IBM z/OS. Gemäss einem Advisory des Herstellers gibt es in den Versionen vor 5.4.0 eine Schwachstelle, die es einem Angreifer aufgrund fehlerhafter Berechtigungen (world-write auf verschiedene Verzeichnisse) erlaubt, Dateien und Verzeichnisse zu erstellen, zu modifzieren und zu löschen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33699), SecurityFocus (BID 23508†), OSVDB (34998†), Secunia (SA24916†) und SecurityTracker (ID 1017913†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-85479. Once again VulDB remains the best source for vulnerability data.
Da diese Schwachstelle nur lokal ausgenutzt werden kann, kann diese Schwachstelle in ihrem Risiko als problematisch bezeichnet werden. Dennoch sollten die Umgereimtheiten bei den gesetzten Berechtigungen natürlich adressiert werden. Zu diesem Zweck wurde von den Entwicklern die aktualisierte Version 5.4.0 releaset, die es baldmöglichst einzuspielen gilt.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ssh.com
Timeline
16.04.2007 🔍16.04.2007 🔍
16.04.2007 🔍
16.04.2007 🔍
16.04.2007 🔍
16.04.2007 🔍
16.04.2007 🔍
17.04.2007 🔍
17.04.2007 🔍
19.04.2007 🔍
07.10.2007 🔍
27.07.2019 🔍
Quellen
Advisory: ssh.comFirma: SSH Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-2063 (🔍)
GCVE (CVE): GCVE-0-2007-2063
GCVE (VulDB): GCVE-100-3020
X-Force: 33699 - SSH Tectia Server PID and HFS privilege escalation, Medium Risk
SecurityFocus: 23508 - SSH Tectia Server IBM z/OS Local Privilege Escalation Vulnerability
Secunia: 24916
OSVDB: 34998 - SSH Tectia Server IBM z/OS HFS File Creation Permission Weakness
SecurityTracker: 1017913
Vulnerability Center: 16254 - SSH Tectia Server for IBM z/OS Vulnerability Allows Privileges Escalation to Local Users, Medium
Vupen: ADV-2007-1414
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.04.2007 13:00Aktualisierung: 27.07.2019 09:16
Anpassungen: 19.04.2007 13:00 (83), 27.07.2019 09:16 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.