Unix/Windows bootparamd divulgation de l'information

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
3.3$0-$5k0.03

Une vulnérabilité qui a été classée problématique a été trouvée dans Unix et Windows (Operating System). Affecté par ce problème est une fonction inconnue du composant bootparamd. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

La vulnerabilité a été publié en 01/01/1991 (non défini). L'attaque doit être locale. Une seule session d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Il est possible d'atténuer le problème en utilisant le paramètre de configuration .

La vulnérabilité est aussi documentée dans les base de données X-Force (32) et Vulnerability Center (SBV-966).

Affectéedit

  • Compaq Tru64
  • Data General DG/UX
  • HP HP-UX
  • IBM AIX

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Divulgation de l'information
CWE: CWE-200
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Config
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

01/01/1991 🔍
01/01/1991 +0 jours 🔍
23/02/2003 +4436 jours 🔍
25/11/2012 +3563 jours 🔍
28/06/2016 +1311 jours 🔍
11/02/2019 +958 jours 🔍

Sourcesinfoedit

Status: Non défini
X-Force: 32
Vulnerability Center: 966 - bootparamd provides domain name, Medium

Entréeinfoedit

Établi: 28/06/2016 10:35
Mise à jour: 11/02/2019 12:45
Changements: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you need the next level of professionalism?

Upgrade your account now!