| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans OSx. Affecté par ce problème est une fonction inconnue du composant att Quota Support. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 13/05/1986 (Website) (non défini). La notice d'information est disponible en téléchargement sur securitydigest.org L'attaque nécéssite une approche locale. Une seule session d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Après immédiatement un exploit a été rendu public. Il est déclaré comme proof-of-concept.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
Produit
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-77
ATT&CK: Inconnue
Localement: Oui
Remote: Non
Disponibilité: 🔍
Status: Proof-of-Concept
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Chronologie
13/05/1986 🔍13/05/1986 🔍
12/09/2002 🔍
02/01/2017 🔍
13/07/2020 🔍
Sources
Bulletin: securitydigest.orgStatus: Non défini
OSVDB: 631 - OSx att Quota Support Arbitrary Privileged Command Execution
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 02/01/2017 17:17Mise à jour: 13/07/2020 10:54
Changements: (1) vulnerability_cwe
Compléter: 🔍
commentaires
Want to stay up to date on a daily basis?
Enable the mail alert feature now!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.