VDB-94817 · OSVDB 22136

Multics su HIS 645 IDC escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
5.3$0-$5k0.00

In Multics su HIS 645 stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente IDC Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 01/02/1973. La vulnerabilità è stata pubblicata in data 01/06/1974 (Website) (non definito). L'advisory è scaricabile da cnscenter.future.co.kr. L'attacco deve avvenire localmente. L'uso è sottoposto ad una semplice autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per almeno 486 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-269
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

01/02/1973 🔍
01/06/1974 +485 giorni 🔍
31/12/2005 +11536 giorni 🔍
02/01/2017 +4019 giorni 🔍
12/07/2020 +1287 giorni 🔍

Fontiinfoedit

Advisory: cnscenter.future.co.kr
Status: Non definito
OSVDB: 22136 - Multics on HIS 645 Crafted IDC Modifier Privileged Ring Access

Vedi anche: 🔍

Voceinfoedit

Data di creazione: 02/01/2017 10:54
Aggiornamenti: 12/07/2020 20:00
I cambiamenti: (1) vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!