VDB-88557 · CVE-2016-5248 · Qualys 370079

Lenovo Solution Center fino 3.3 LSC.Services.SystemService StopProxy PID escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.3$0-$5k0.00

In Lenovo Solution Center fino 3.3 è stato trovato un punto critico di livello problematico. Interessato da questa vulnerabilità è la funzione StopProxy del componente LSC.Services.SystemService. Mediante la manipolazione del parametro PID di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha effetti su la disponibilità.

La vulnerabilità è stata pubblicata in data 30/06/2016 (Website) (non definito). L'advisory è scaricabile da trustwave.com. Questa vulnerabilità è identificata come CVE-2016-5248. Lo sfruttamento è riconosciuto come facile. L'attacco deve avvenire localmente. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

L'aggiornamento alla versione 3.3.003 elimina questa vulnerabilità.

Prodottoinfomodificare

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-264
ATT&CK: T1068

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Qualys ID: 🔍
Qualys Name: 🔍

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Solution Center 3.3.003

Sequenza temporaleinfomodificare

03/06/2016 🔍
30/06/2016 +27 giorni 🔍
30/06/2016 +0 giorni 🔍
04/07/2016 +4 giorni 🔍
15/02/2019 +956 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.lenovo.com/

Advisory: trustwave.com
Status: Non definito
Confermato: 🔍

CVE: CVE-2016-5248 (🔍)
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 04/07/2016 10:08
Aggiornamenti: 15/02/2019 16:07
I cambiamenti: (10) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url source_cve_assigned
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!