Veritas Cluster Server bis 4.0 für Unix Programmcode ausführen unbekannte Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Veritas Cluster Server bis 4.0 für Unix gefunden. Betroffen ist eine unbekannte Verarbeitung. Die Manipulation führt zu erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2004-2205 bekannt. Der Angriff muss lokal passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Veritas Cluster Server ist eine kommerzielle Lösung, die vor allem im Highend-Bereich zur Lastverteilung bzw. Leistungskombinierung genutzt wird. Der Hersteller meldet eine nicht näher beschriebene Schwachstelle in den Versionen bis 4.0 für Unix. So sei es unter gewissen Umständen möglich, dass ein Angreifer ohne Authentisierung beliebigen Programmcode auf dem Server ausführen kann. Ob diese Schwachstelle auch von Remote ausgenutzt werden kann, ist weder aus dem Advisory noch aus der Heise Security Meldung ersichtlich. Veritas hat Patches für die betroffenen Software-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17719), SecurityFocus (BID 11421†), OSVDB (10757†), Secunia (SA12833†) und SecurityTracker (ID 1011693†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit - wahrscheinlich ein Pufferüberlauf - bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. Das Produkt ist im Vergleich zu anderen Lösungen nicht sonderlich verbreitet. Da es jedoch vor allem im Finanzbereich seine Verwendung findet, ist diese Schwachstelle doch für den einen oder anderen Angreifer interessant.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Upgrade: Cluster Server 4.0
Patch: seer.support.veritas.com
Timeline
14.10.2004 🔍14.10.2004 🔍
15.10.2004 🔍
15.10.2004 🔍
15.10.2004 🔍
15.10.2004 🔍
18.10.2004 🔍
31.12.2004 🔍
11.07.2005 🔍
29.06.2019 🔍
Quellen
Advisory: seer.support.veritas.comPerson: http://www.veritas.com
Firma: Veritas
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-2205 (🔍)
GCVE (CVE): GCVE-0-2004-2205
GCVE (VulDB): GCVE-100-906
X-Force: 17719 - Symantec VERITAS Cluster Server (VCS) allows unauthorized root access, High Risk
SecurityFocus: 11421 - Veritas Cluster Server Superuser Compromise Vulnerability
Secunia: 12833 - VERITAS Cluster Server Unspecified System Compromise Vulnerability, Highly Critical
OSVDB: 10757 - VERITAS Cluster Unspecified Remote Privilege Escalation
SecurityTracker: 1011693
Eintrag
Erstellt: 18.10.2004 11:27Aktualisierung: 29.06.2019 16:47
Anpassungen: 18.10.2004 11:27 (78), 29.06.2019 16:47 (2)
Komplett: 🔍
Cache ID: 216:349:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.