Debian Linux 3.1 cfengine escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
3.8$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in Debian Linux 3.1 (Operating System). Interessato da questa vulnerabilità è una funzione sconosciuta del componente cfengine. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha effetto su la integrità.

Data di scoperta del problema 03/10/2005. La vulnerabilità è stata pubblicata in data 05/10/2005 da Javier Fernandez-Sanguino Pena (Website) (non definito). L'advisory è scaricabile da debian.org. Questa vulnerabilità è identificata come CVE-2005-2960. Lo sfruttamento è riconosciuto come facile. L'attacco deve essere locale. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per almeno 2 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 20043 (Mandrake Linux Security Advisory : cfengine (MDKSA-2005:184)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 settimane dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (22489) e Tenable (20043).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 4.0
VulDB Punteggio Meta Temp: 3.8

VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-61 / CWE-59
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 20043
Nessus Nome: Mandrake Linux Security Advisory : cfengine (MDKSA-2005:184)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55498
OpenVAS Nome: Debian Security Advisory DSA 835-1 (cfengine)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍

Sequenza temporaleinfo

19/09/2005 🔍
01/10/2005 +12 giorni 🔍
03/10/2005 +2 giorni 🔍
03/10/2005 +0 giorni 🔍
05/10/2005 +2 giorni 🔍
05/10/2005 +0 giorni 🔍
10/10/2005 +5 giorni 🔍
13/10/2005 +3 giorni 🔍
19/10/2005 +6 giorni 🔍
11/03/2015 +3430 giorni 🔍
10/06/2019 +1552 giorni 🔍

Fontiinfo

Fornitore: debian.org

Advisory: debian.org
Riceratore: Javier Fernandez-Sanguino Pena
Stato: Non definito

CVE: CVE-2005-2960 (🔍)
X-Force: 22489
Vulnerability Center: 9353 - cfengine Local File Overwrite via Symlink Attack, Medium
SecurityFocus: 14994 - GNU CFEngine Insecure Temporary File Creation Vulnerability
Secunia: 17037 - Cfengine Insecure Temporary File Creation Vulnerabilities, Less Critical
OSVDB: 19819 - CVE-2005-2960 - GNU - Cfengine - File Modification Issue

Vedi anche: 🔍

Voceinfo

Data di creazione: 11/03/2015 23:39
Aggiornamenti: 10/06/2019 09:21
I cambiamenti: 11/03/2015 23:39 (78), 10/06/2019 09:21 (5)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!