IBM AIX 3.2 uucp Configuration elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
8.0$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans IBM AIX 3.2 (Operating System). Affecté est une fonction inconnue du composant uucp Configuration Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 19/03/1992 avec CERT/CC avec le numéro d'identification CA-92.06 avec bulletin (CERT.org) (non défini). La notice d'information est disponible en téléchargement sur cert.org Cette vulnérabilité est identifiée comme CVE-1999-1121. L'utilisation est simple. Un accés local est requis pour garantir le succés de l'attaque. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 78 jours.

Mettre à jour à la version 3.2 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 38) et X-Force (554).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: AIX 3.2

Chronologieinfoedit

01/01/1992 🔍
19/03/1992 +78 jours 🔍
19/03/1992 +0 jours 🔍
19/03/1992 +0 jours 🔍
21/02/2003 +3991 jours 🔍
16/06/2014 +4132 jours 🔍
13/04/2019 +1762 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.ibm.com/

Bulletin: CA-92.06
Organisation: CERT/CC
Status: Non défini

CVE: CVE-1999-1121 (🔍)
SecurityFocus: 38 - AIX uucp Vulnerability
X-Force: 554
OSVDB: 891 - IBM AIX uucp Local Privilege Escalation

Voir aussi: 🔍

Entréeinfoedit

Établi: 16/06/2014 15:30
Mise à jour: 13/04/2019 09:57
Changements: (6) advisory_url advisory_company_name source_osvdb_create source_securityfocus_date source_securityfocus_class source_xforce
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!