| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in IBM AIX 5.2/5.3 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente xlock. Die Manipulation führt zu Pufferüberlauf. Diese Sicherheitslücke ist unter CVE-2007-4217 bekannt. Es steht kein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
AIX (Advanced Interactive eXecutive) ist ein UNIX-Betriebssystem der Firma IBM und für den Einsatz in hochperformanten Serversystemen bzw. in Workstations ausgerichtet. In einem Advisory von iDefense wird ein stackbasierter Pufferüberlauf im Zusammenhang mit mehreren Parametern des Befehls crontab beschrieben. Durch diesen kann ein Angreifer beliebigen Programmcode auf dem Zielsystem zur Ausführung bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38162), Tenable (28980), SecurityFocus (BID 26260†), Secunia (SA27437†) und SecurityTracker (ID 1018871†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3421, VDB-3428, VDB-3427 und VDB-3424. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 28980 (AIX 5.2 TL 10 : bos.net.tcp.client (U812065)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118418 (IBM AIX FTP Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
AIX gilt als sehr performantes System, hatte aber in jüngster Vergangenheit stark mit Schwachstellen wie der hier beschriebenen zu kämpfen. Auch diesen Monat wurden daher mehrere Schwachstellen mit temporären Patches behoben, die definitiven Updates werden in Kürze wohl folgen. Bis dahin empfiehlt es sich, exponierte Systeme bei Bedarf mit den bereits erschienenen Hotfixes zu versorgen um einen sicheren Stand zu wahren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28980
Nessus Name: AIX 5.2 TL 10 : bos.net.tcp.client (U812065)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: ibm.com
Timeline
01.10.2002 🔍08.08.2007 🔍
30.10.2007 🔍
30.10.2007 🔍
31.10.2007 🔍
31.10.2007 🔍
01.11.2007 🔍
05.11.2007 🔍
07.06.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: www14.software.ibm.com
Person: Joshua J. Drake
Firma: iDefense
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-4217 (🔍)
GCVE (CVE): GCVE-0-2007-4217
GCVE (VulDB): GCVE-100-3426
X-Force: 38162
SecurityFocus: 26260 - IBM AIX ftp Local Privilege Escalation Vulnerability
Secunia: 27437 - IBM AIX Multiple Privilege Escalation Vulnerabilities, Less Critical
SecurityTracker: 1018871
Vupen: ADV-2007-3669
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2007 09:21Aktualisierung: 07.06.2025 19:20
Anpassungen: 01.11.2007 09:21 (70), 14.01.2018 10:24 (11), 16.03.2021 08:00 (3), 07.06.2025 19:20 (20)
Komplett: 🔍
Cache ID: 216:EE9:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.