IBM AIX 5.1.0 und 5.2.0 diverse Kommandos Race-Condition erweiterte Schreibrechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in IBM AIX 5.1.0/5.2.0 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Commands Collection. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2004-2634 geführt. Der Angriff kann im lokalen Netzwerk passieren. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. IBM weist in ihrem Advisory darauf hin, dass einige Konsolen-Kommandos temporäre Dateien unsicher erzeugen. Ein lokaler Angreifer könnte diesen Umstand einer Race-Condition dafür missbrauchen, um erweiterte Rechte zu erlangen. Es sind keine Details zur Schwachstelle oder ein Exploit bekannt. Von der Schwachstelle betroffen sind AIX nur 5.1.0 und 5.2.0, für die jeweils zusammen mit dem Erscheinen des Advisories auch entsprechende Patches herausgegeben wurden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16008), SecurityFocus (BID 10231†), OSVDB (5711†), Secunia (SA11496†) und SecurityTracker (ID 1009975†) dokumentiert. Zusätzliche Informationen finden sich unter www-912.ibm.com. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-82000. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Da keine offensichtlichen Details zur Schwachstelle publiziert wurden, AIX keine sehr hohe Verbreitung hat und für den Angriff lokale Rechte erforderlich sind, ist das Risiko nicht besonders hoch. Auf Multiuser-Systemen sollte jedoch unbedingt der Patch eingespielt werden, um Übergriffe zu verhindern
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: AIX 5.3
Patch: aix.software.ibm.com
Timeline
01.05.2001 🔍22.04.2004 🔍
22.04.2004 🔍
22.04.2004 🔍
28.04.2004 🔍
29.04.2004 🔍
03.05.2004 🔍
31.12.2004 🔍
04.12.2005 🔍
08.10.2009 🔍
28.06.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: techsupport.services.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-2634 (🔍)
GCVE (CVE): GCVE-0-2004-2634
GCVE (VulDB): GCVE-100-640
X-Force: 16008 - IBM AIX console commands symlink attack, Medium Risk
SecurityFocus: 10231 - Multiple IBM AIX Unspecified Console Commands Symbolic Link Vulnerabilities
Secunia: 11496 - AIX Console Commands Insecure File Creation Vulnerabilities, Less Critical
OSVDB: 5711 - IBM AIX bos.rte.console Symlink Arbitrary File Overwrite
SecurityTracker: 1009975
Vulnerability Center: 23655 - IBM AIX 5.1 and 5.2 Console Commands Local Overwriting of Files via Symlink Attacks, Medium
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 03.05.2004 17:57Aktualisierung: 28.06.2019 11:09
Anpassungen: 03.05.2004 17:57 (86), 28.06.2019 11:09 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.