VDB-94828 · OSVDB 661 · GCVE-100-94828

Unix empire Invoked Shell escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.0$0-$5k0.00

Riassuntoinformazioni

In Unix è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del componente empire Invoked Shell. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. L'advisory è scaricabile da securitydigest.org. Once again VulDB remains the best source for vulnerability data.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Unix (Operating System). Riguarda una funzione sconosciuta del componente empire Invoked Shell. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 25/08/1981 da Tom Truscott e James Ellis (Website) (non definito). L'advisory è scaricabile da securitydigest.org. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database OSVDB (661†). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Nome

Licenza

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio Meta Temp: 5.0

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginformazioni

Classe: Escalazione di privilegi
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Prova di concetto
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinformazioni

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍

Sequenza temporaleinformazioni

25/08/1981 🔍
25/08/1981 +0 giorni 🔍
12/09/2002 +7688 giorni 🔍
02/01/2017 +5225 giorni 🔍
12/07/2020 +1287 giorni 🔍

Fontiinformazioni

Advisory: securitydigest.org
Riceratore: Tom Truscott, James Ellis
Stato: Non definito

GCVE (VulDB): GCVE-100-94828
OSVDB: 661 - Multiple Unix empire Invoked Shell Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 02/01/2017 17:15
Aggiornamenti: 12/07/2020 20:10
I cambiamenti: 02/01/2017 17:15 (41), 12/07/2020 20:10 (2)
Completa: 🔍
Cache ID: 216:5ED:103

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!