Digital VMS 5.0 à 5.4.2 Monitor Utility sys$share:spishr.exe elévation de privilèges
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Digital VMS 5.0 à 5.4.2. Ceci affecte une fonction inconnue du fichier sys$share:spishr.exe du composant Monitor Utility. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 17/11/1992 avec le numéro d'identification CA-1992-18 avec bulletin (CERT.org) (non défini). La notice d'information est disponible en téléchargement sur cert.org Cette vulnérabilité est connue comme CVE-1999-1395. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Mettre à jour à la version 5.4.3 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 51).
Produit
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-269
ATT&CK: Inconnue
Localement: Oui
Remote: Non
Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: VMS 5.4.3
Chronologie
22/07/1992 🔍17/11/1992 🔍
17/11/1992 🔍
26/10/2009 🔍
16/06/2014 🔍
17/05/2018 🔍
Sources
Bulletin: CA-1992-18Status: Non défini
CVE: CVE-1999-1395 (🔍)
SecurityFocus: 51
OSVDB: 59332 - VMS Monitor Utility (SYS$SHARE:SPISHR.EXE) Local Privilege Escalation
Entrée
Établi: 16/06/2014 15:31Mise à jour: 17/05/2018 09:09
Changements: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_osvdb_create
Compléter: 🔍
commentaires
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.