Sun Solaris 2.6 bis 9 SPARC und x86 CDE dtprintinfo erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Solaris 2.6/7.0/8.0/9.0 ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei dtprintinfo der Komponente CDE. Die Bearbeitung verursacht erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2003-1057 vorgenommen. Der Angriff kann im lokalen Netzwerk erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Solaris ist ein kommerzielles Unix-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller im Sun Alert 57441 meldet kann ein lokaler Angreifer über einen nicht näher beschriebenen Fehler in dtprintinfo erweiterte Rechte auf dem System erlangen. Als Workaround wird im Advisory empfohlen das setuid-Bit als root mit der Eingabe von "chmod 0555 /usr/dt/bin/dtprintinfo" zu entfernen. Nachteil dieser Gegenmassnahme ist, dass dtprintinfo keine lokalen Druck-Jobs mehr anzeigen kann. Sun hat ausserdem Patches für die betroffenen Solaris-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13914), SecurityFocus (BID 9170†), OSVDB (2924†) und Secunia (SA10384†) dokumentiert. Weitere Informationen werden unter sunsolve.sun.com bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Der Fehler ist nicht näher beschrieben und daher nicht einfach zu bewerten. Lokal gesehen stellt er jedoch ein grösseres Problem dar, wie es scheint. Dies ist aus dem Workaround abzulesen, der empfohlen wird, obwohl dadurch starke Einschränkungen in der Behandlung von Druck-Jobs gegeben ist. Vor allem auf Multiuser-Systemen sollte daher das Einspielen der Patches nicht hinausgezögert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
05.12.2003 🔍05.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.02.2005 🔍
27.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert
CVE: CVE-2003-1057 (🔍)
GCVE (CVE): GCVE-0-2003-1057
GCVE (VulDB): GCVE-100-432
X-Force: 13914 - CDE dtprintinfo print viewer allows elevated privileges, High Risk
SecurityFocus: 9170 - CDE DTPrintInfo Home Environment Variable Buffer Overflow Vulnerability
Secunia: 10384 - Sun Solaris dtprintinfo Privilege Escalation Vulnerability, Less Critical
OSVDB: 2924 - CDE dtprintinfo Privilege Escalation
TecChannel: 1640 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 08.12.2003 17:47Aktualisierung: 27.06.2019 12:00
Anpassungen: 08.12.2003 17:47 (75), 27.06.2019 12:00 (4)
Komplett: 🔍
Cache ID: 216:26B:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.