VDB-25276 · CVE-2005-0392 · BID 13681

Debian ppxp escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
8.0$0-$5k0.00

Un punto critico di livello critico è stato rilevato in Debian ppxp. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

Data di scoperta del problema 19/05/2005. La vulnerabilità è stata pubblicata in data 19/05/2005 da Jens Steube (Website) (non definito). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2005-0392. L'utilità è conosciuta come semplice. L'attacco deve essere locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Per lo scanned Nessus, è disponibile un plugin, numero ID 18304 (Debian DSA-725-2 : ppxp - missing privilege release), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (18304).

Prodottoinfo

Fornitore

Nome

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 8.4
VulDB Punteggio Meta Temp: 8.0

VulDB Punteggio di base: 8.4
VulDB Punteggio temporaneo: 8.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 18304
Nessus Nome: Debian DSA-725-2 : ppxp - missing privilege release
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53552
OpenVAS Nome: Debian Security Advisory DSA 725-1 (ppxp)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

14/02/2005 🔍
19/05/2005 +94 giorni 🔍
19/05/2005 +0 giorni 🔍
19/05/2005 +0 giorni 🔍
19/05/2005 +0 giorni 🔍
19/05/2005 +0 giorni 🔍
19/05/2005 +0 giorni 🔍
25/05/2005 +6 giorni 🔍
11/03/2015 +3577 giorni 🔍
01/06/2019 +1543 giorni 🔍

Fontiinfo

Fornitore: debian.org

Advisory: securityfocus.com
Riceratore: Jens Steube
Stato: Non definito

CVE: CVE-2005-0392 (🔍)
Vulnerability Center: 8119 - Local Privileges Escalation in PPxP via Log Files, Medium
SecurityFocus: 13681 - PPXP Local Privilege Escalation Vulnerability
OSVDB: 16686 - PPxP gain privilege

Voceinfo

Data di creazione: 11/03/2015 11:41
Aggiornamenti: 01/06/2019 20:58
I cambiamenti: 11/03/2015 11:41 (66), 01/06/2019 20:58 (5)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!