IBM AIX 4 lsfs elévation de privilèges

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
5.3$0-$5k0.00

Une vulnérabilité a été trouvé dans IBM AIX 4 (Operating System) et classée problématique. Affecté par cette vulnérabilité est une fonction inconnue du composant lsfs. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 23/02/2001 par IBM avec bulletin (CERT.org) (confirmé). La notice d'information est disponible en téléchargement sur kb.cert.org Cette vulnérabilité a été nommée CVE-2001-0573. L'exploitation est considérée comme facile. L'attaque nécéssite une approche locale. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue.

Après immédiatement un exploit a été rendu public. Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 2610 jours.

Mettre à jour à la version 5.1 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (7007) et Vulnerability Center (SBV-22083).

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Proof-of-Concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: AIX 5.1

ChronologieinfoÉditer

01/01/1994 🔍
23/02/2001 +2610 jours 🔍
23/02/2001 +0 jours 🔍
03/04/2001 +39 jours 🔍
02/08/2001 +121 jours 🔍
02/09/2001 +31 jours 🔍
09/04/2004 +949 jours 🔍
18/05/2009 +1865 jours 🔍
07/07/2014 +1876 jours 🔍
14/01/2018 +1287 jours 🔍

SourcesinfoÉditer

Fournisseur: https://www.ibm.com/

Bulletin: kb.cert.org
Chercheur: IBM
Status: Confirmé

CVE: CVE-2001-0573 (🔍)
X-Force: 7007
Vulnerability Center: 22083 - IBM AIX 4.3 - 4.3.3 Lsfs Trojan Horse Local DoS and Elevated Privileges Vulnerability, High
SecurityFocus: 6741 - AIX 'lsfs' Local Privilege Escalation Vulnerability
OSVDB: 5582 - IBM AIX lsfs Environment Path Local Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013

EntréeinfoÉditer

Établi: 07/07/2014 16:56
Mise à jour: 14/01/2018 10:25
Changements: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname source_securityfocus_date source_securityfocus_class
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: . Veuillez vous connecter pour commenter.

Might our Artificial Intelligence support you?

Check our Alexa App!