IBM AIX 5.3/6.1/7.1 dupmsg Kernel Extension अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक dupmsg Kernel Extension का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2012-0723 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक dupmsg Kernel Extension का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। 01/08/2004 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 26/07/2012 द्वारा Jakub Wartak के रूप में सलाह (IBM Knowledge Base). aix.software.ibm.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2012-0723 के रूप में व्यापार की जाती है। 17/01/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इस भेद्यता को कम से कम 2916 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 63726 आईडी वाला एक प्लगइन दिया गया है। इसे AIX Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120861 प्लगइन से कर सकता है (IBM AIX System Call Local Denial of Service Vulnerability).

बगफिक्स डाउनलोड के लिए aix.software.ibm.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54706), X-Force (74134), Secunia (SA50003), SecurityTracker (ID 1027315) , Vulnerability Center (SBV-35750).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63726
Nessus नाम: AIX 5.3 TL 12 : syscall (IV22694)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: aix.software.ibm.com

समयरेखाजानकारी

01/08/2004 🔍
17/01/2012 +2725 दिन 🔍
26/07/2012 +191 दिन 🔍
26/07/2012 +0 दिन 🔍
26/07/2012 +0 दिन 🔍
26/07/2012 +0 दिन 🔍
27/07/2012 +1 दिन 🔍
27/07/2012 +0 दिन 🔍
28/07/2012 +1 दिन 🔍
29/07/2012 +1 दिन 🔍
30/07/2012 +1 दिन 🔍
08/08/2012 +9 दिन 🔍
24/01/2013 +169 दिन 🔍
03/01/2025 +4362 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: aix.software.ibm.com
शोधकर्ता: Jakub Wartak
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0723 (🔍)
GCVE (CVE): GCVE-0-2012-0723
GCVE (VulDB): GCVE-100-5872

OVAL: 🔍

X-Force: 74134 - IBM AIX bos.rte.tty and bos.rte.libc denial of service, Medium Risk
SecurityFocus: 54706 - IBM AIX and Virtual I/O Server 'dupmsg' System Call Local Denial of Service Vulnerability
Secunia: 50003 - IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability, Less Critical
OSVDB: 84225
SecurityTracker: 1027315 - IBM AIX dupmsg() Bug Lets Local Users Deny Service
Vulnerability Center: 35750 - IBM AIX and Virtual I/O Server \x27dupmsg\x27 Kernel Extension Call Improper Check Allows Local DoS, Medium

प्रविष्टिजानकारी

बनाया गया: 08/08/2012 01:20 PM
अद्यतनित: 03/01/2025 05:57 PM
परिवर्तन: 08/08/2012 01:20 PM (76), 15/04/2017 04:02 PM (12), 27/03/2021 07:21 AM (2), 03/01/2025 05:57 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!