Sun Solaris 2.5/2.5.1/7.0 Setuid File rmmount.conf escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.3$0-$5k0.00

Un punto critico di livello critico è stato rilevato in Sun Solaris 2.5/2.5.1/7.0 (Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta del file rmmount.conf del componente Setuid File Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Effetti sono da osservare per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 10/05/1995 da Jonas Stahre con un posting (Bugtraq) (confermato). L'advisory è scaricabile da marc.theaimsgroup.com. Questo punto di criticità è identificato come CVE-1999-1080. È facile da usare. L'attacco deve avvenire localmente. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 250) e X-Force (8350).

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.3

VulDB Base Score: 8.4
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-269
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non dimostrata

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

10/05/1995 🔍
10/05/1995 +0 giorni 🔍
10/05/1999 +1461 giorni 🔍
17/06/2014 +5517 giorni 🔍
03/04/2019 +1751 giorni 🔍

Fontiinfoedit

Fornitore: https://www.oracle.com/sun/

Advisory: marc.theaimsgroup.com
Riceratore: Jonas Stahre
Status: Confermato

CVE: CVE-1999-1080 (🔍)
SecurityFocus: 250 - Solaris rmmount Setuid Files Vulnerability
X-Force: 8350 - Sun Solaris rmmount utility allows a local attacker to gain root privileges

Voceinfoedit

Data di creazione: 17/06/2014 15:49
Aggiornamenti: 03/04/2019 14:25
I cambiamenti: (16) software_type vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title source_xforce_title source_xforce_identifier vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!