IBM AIX 3.2 uucp Configuration escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
8.0$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in IBM AIX 3.2 (Operating System). Riguarda una funzione sconosciuta del componente uucp Configuration Handler. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 19/03/1992 da CERT/CC con identificazione CA-92.06 con un advisory (CERT.org) (non definito). L'advisory è scaricabile da cert.org. Questa vulnerabilità è identificata come CVE-1999-1121. Risulta di facile utilizzo. L'attuazione dell'attacco deve essere locale. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 78 giorni.

L'aggiornamento alla versione 3.2 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 38) e X-Force (554).

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-269
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: AIX 3.2

Sequenza temporaleinfoedit

01/01/1992 🔍
19/03/1992 +78 giorni 🔍
19/03/1992 +0 giorni 🔍
19/03/1992 +0 giorni 🔍
21/02/2003 +3991 giorni 🔍
16/06/2014 +4132 giorni 🔍
13/04/2019 +1762 giorni 🔍

Fontiinfoedit

Fornitore: https://www.ibm.com/

Advisory: CA-92.06
Organizzazione: CERT/CC
Status: Non definito

CVE: CVE-1999-1121 (🔍)
SecurityFocus: 38 - AIX uucp Vulnerability
X-Force: 554
OSVDB: 891 - IBM AIX uucp Local Privilege Escalation

Vedi anche: 🔍

Voceinfoedit

Data di creazione: 16/06/2014 15:30
Aggiornamenti: 13/04/2019 09:57
I cambiamenti: (6) advisory_url advisory_company_name source_osvdb_create source_securityfocus_date source_securityfocus_class source_xforce
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!