Sun Solaris fino a 9.0 Kodak Color Management System KCS_OPEN_PROFILE directory traversal
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Sun Solaris 2.5.1/2.6/7.0/8.0/9.0. É interessato la funzione KCS_OPEN_PROFILE del componente Kodak Color Management System. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal.
CVE-2003-0027 è identificato come punto debole. Inoltre, è presente un exploit disponibile.
Dettagli
In Sun Solaris 2.5.1/2.6/7.0/8.0/9.0 (Operating System) è stato trovato un punto critico di livello problematico. Riguarda la funzione KCS_OPEN_PROFILE del componente Kodak Color Management System. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Questo ha un effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 07/02/2003 da echo con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2003-0027. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Perl Module. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 12929 , che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (11129), Tenable (12929), SecurityFocus (BID 6665†) e Vulnerability Center (SBV-4743†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
- end of life (old version)
Sito web
- Fornitore: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 12929
Nessus File: 🔍
Nessus Rischio: 🔍
OpenVAS ID: 855335
OpenVAS Nome: Solaris Update for kpasswd, libgss.so.1 and libkadm5clnt.so.1 109224-11
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: solaris_kcms_readfile.rb
MetaSploit Nome: Solaris KCMS + TTDB Arbitrary File Read
MetaSploit File: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Snort ID: 2005
Snort Messaggio: PROTOCOL-RPC portmap kcms_server request UDP
Snort Classe: 🔍
Suricata ID: 2102006
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Sequenza temporale
22/01/2003 🔍22/01/2003 🔍
07/02/2003 🔍
07/02/2003 🔍
15/07/2004 🔍
07/08/2014 🔍
21/01/2025 🔍
Fonti
Fornitore: oracle.comAvis: kb.cert.org
Ricercatore: echo
Stato: Confermato
CVE: CVE-2003-0027 (🔍)
GCVE (CVE): GCVE-0-2003-0027
GCVE (VulDB): GCVE-100-20112
OVAL: 🔍
CERT: 🔍
X-Force: 11129
SecurityFocus: 6665 - Kodak KCMS KCS_OPEN_PROFILE Procedure Arbitrary File Access Vulnerability
Vulnerability Center: 4743 - Directory Traversal in Sun Solaris KCMS Server Enables Arbitrary File Read, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 07/08/2014 17:48Aggiornato: 21/01/2025 11:52
Cambiamenti: 07/08/2014 17:48 (86), 23/05/2019 08:44 (1), 28/06/2021 11:45 (4), 21/01/2025 11:52 (15)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.