Sun Java System Access Manager 7.1 escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
7.9$5k-$25k0.00

Visione d'insieme

È stata rilevata una vulnerabilità di livello critico in Sun Java System Access Manager 7.1. É interessato una funzione sconosciuta del componente Access Manager. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Data di scoperta del problema 12/01/2009. L'advisory è scaricabile da sunsolve.sun.com. Questa vulnerabilità è identificata come CVE-2009-0169. Con la rete può partire l'attacco. È stato dichiarato come proof-of-concept. Per almeno 4 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 107950 (Solaris 10 (x86) : 126357-06), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata 3 anni dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database: SecurityFocus (BID 33266), X-Force (47944), SecurityTracker (ID 1021604), Vulnerability Center (SBV-20788) e Tenable (107950). [Dettagli]

Attività

Attività

IOC - Indicator of Compromise (1)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAttoreGenereFiducia
1146.148.18.0/24KovterpredictiveAlto

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilitàAccesso al vettoreGenereFiducia
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveAlto

Might our Artificial Intelligence support you?

Check our Alexa App!