| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक dupmsg Kernel Extension का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2012-0723 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM AIX 5.3/6.1/7.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक dupmsg Kernel Extension का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। 01/08/2004 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 26/07/2012 द्वारा Jakub Wartak के रूप में सलाह (IBM Knowledge Base). aix.software.ibm.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2012-0723 के रूप में व्यापार की जाती है। 17/01/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इस भेद्यता को कम से कम 2916 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 63726 आईडी वाला एक प्लगइन दिया गया है। इसे AIX Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120861 प्लगइन से कर सकता है (IBM AIX System Call Local Denial of Service Vulnerability).
बगफिक्स डाउनलोड के लिए aix.software.ibm.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54706), X-Force (74134), Secunia (SA50003), SecurityTracker (ID 1027315) , Vulnerability Center (SBV-35750).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63726
Nessus नाम: AIX 5.3 TL 12 : syscall (IV22694)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: aix.software.ibm.com
समयरेखा
01/08/2004 🔍17/01/2012 🔍
26/07/2012 🔍
26/07/2012 🔍
26/07/2012 🔍
26/07/2012 🔍
27/07/2012 🔍
27/07/2012 🔍
28/07/2012 🔍
29/07/2012 🔍
30/07/2012 🔍
08/08/2012 🔍
24/01/2013 🔍
03/01/2025 🔍
स्रोत
विक्रेता: ibm.comसलाह: aix.software.ibm.com
शोधकर्ता: Jakub Wartak
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-0723 (🔍)
GCVE (CVE): GCVE-0-2012-0723
GCVE (VulDB): GCVE-100-5872
OVAL: 🔍
X-Force: 74134 - IBM AIX bos.rte.tty and bos.rte.libc denial of service, Medium Risk
SecurityFocus: 54706 - IBM AIX and Virtual I/O Server 'dupmsg' System Call Local Denial of Service Vulnerability
Secunia: 50003 - IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability, Less Critical
OSVDB: 84225
SecurityTracker: 1027315 - IBM AIX dupmsg() Bug Lets Local Users Deny Service
Vulnerability Center: 35750 - IBM AIX and Virtual I/O Server \x27dupmsg\x27 Kernel Extension Call Improper Check Allows Local DoS, Medium
प्रविष्टि
बनाया गया: 08/08/2012 01:20 PMअद्यतनित: 03/01/2025 05:57 PM
परिवर्तन: 08/08/2012 01:20 PM (76), 15/04/2017 04:02 PM (12), 27/03/2021 07:21 AM (2), 03/01/2025 05:57 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें