VDB-94904 · OSVDB 22132

IBM OS-360 Suplied Service Aid escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
5.3$0-$5k0.00

Un punto di debole di livello critico è stato rilevato in IBM OS-360. Riguarda una funzione sconosciuta del componente Suplied Service Aid. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 01/06/1974 (Website) (non definito). L'advisory è scaricabile da csrc.nist.gov. L'attuazione dell'attacco deve essere locale. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfoedit

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-358
ATT&CK: T1211

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

01/06/1974 🔍
31/12/2005 +11536 giorni 🔍
02/01/2017 +4019 giorni 🔍
13/07/2020 +1288 giorni 🔍

Fontiinfoedit

Fornitore: https://www.ibm.com/

Advisory: csrc.nist.gov
Status: Non definito
OSVDB: 22132 - IBM OS/360 Suplied Service Aid Restriction Bypass

Voceinfoedit

Data di creazione: 02/01/2017 17:20
Aggiornamenti: 13/07/2020 15:27
I cambiamenti: (1) vulnerability_cwe
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!