| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 4.3/5.1/5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक diaq का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 4.3/5.1/5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक diaq का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। यह समस्या 01/10/1997 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 19/12/2003 के साथ IBM (वेबसाइट). एडवाइजरी को secunia.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 2270 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
यदि आप 5.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु www-912.ibm.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 9255), X-Force (14035) , Secunia (SA10471).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: AIX 5.3
पैच: www-912.ibm.com
समयरेखा
01/10/1997 🔍19/12/2003 🔍
19/12/2003 🔍
19/12/2003 🔍
19/12/2003 🔍
22/12/2003 🔍
27/06/2019 🔍
स्रोत
विक्रेता: ibm.comसलाह: secunia.com⛔
शोधकर्ता: http://www.ibm.com
संगठन: IBM
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-453
X-Force: 14035 - IBM AIX diag command allows root privileges, High Risk
SecurityFocus: 9255 - IBM AIX diag Unspecified Privilege Escalation Vulnerability
Secunia: 10471 - AIX diag Unspecified Privilege Escalation Vulnerability, Less Critical
OSVDB: 3091 - IBM AIX diag Unspecified Privilege Escalation
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/12/2003 10:18 AMअद्यतनित: 27/06/2019 02:21 PM
परिवर्तन: 22/12/2003 10:18 AM (64), 27/06/2019 02:21 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें