VDB-94907 · OSVDB 22135

Multics su HIS 645 SDW Access Check escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
5.2$0-$5k0.00

In Multics su HIS 645 stata rilevata una vulnerabilità di livello critico. É interessato una funzione sconosciuta del componente SDW Access Check. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 01/06/1974 (Website) (non definito). L'advisory è scaricabile da cnscenter.future.co.kr. L'attacco deve avvenire localmente. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-358
ATT&CK: T1211

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Authentication
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

01/06/1974 🔍
31/12/2005 +11536 giorni 🔍
02/01/2017 +4019 giorni 🔍
13/07/2020 +1288 giorni 🔍

Fontiinfoedit

Advisory: cnscenter.future.co.kr
Status: Non definito
OSVDB: 22135 - Multics on HIS 645 Execute Instruction SDW Access Check Bypass

Vedi anche: 🔍

Voceinfoedit

Data di creazione: 02/01/2017 17:20
Aggiornamenti: 13/07/2020 16:05
I cambiamenti: (1) countermeasure_name
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!