| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Riassunto
In IBM AIX 5.2/5.3/6.1 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file bos.rte.console. La manipolazione porta a escalationi di privilegi. CVE-2008-4018 è identificato come punto debole. Nessun exploit disponibile.
Dettagli
Un punto critico di livello critico è stato rilevato in IBM AIX 5.2/5.3/6.1 (Operating System). Riguarda una funzione sconosciuta del file bos.rte.console. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 03/09/2008. La vulnerabilità è stata pubblicata in data 10/09/2008 da iDefense Labs da iDEFENSE Labs (Website) (confermato). L'advisory è scaricabile da ibm.com. Questo punto di criticità è identificato come CVE-2008-4018. Risulta di facile utilizzo. L'attacco deve essere locale. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2164 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 63760 (AIX 5.3 TL 7 : swcons (IZ18338)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (44903), Tenable (63760), SecurityFocus (BID 30999†), OSVDB (47911†) e Secunia (SA31739†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.4VulDB Punteggio meta temporaneo: 7.9
VulDB Punteggio di base: 8.4
VulDB Punteggio temporaneo: 7.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 63760
Nessus Nome: AIX 5.3 TL 7 : swcons (IZ18338)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
01/10/2002 🔍03/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
04/09/2008 🔍
04/09/2008 🔍
04/09/2008 🔍
10/09/2008 🔍
10/09/2008 🔍
10/09/2008 🔍
24/01/2013 🔍
17/03/2015 🔍
26/05/2025 🔍
Fonti
Fornitore: ibm.comAvis: ibm.com
Ricercatore: iDefense Labs
Organizzazione: iDEFENSE Labs
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-4018 (🔍)
GCVE (CVE): GCVE-0-2008-4018
GCVE (VulDB): GCVE-100-43996
OVAL: 🔍
X-Force: 44903
SecurityFocus: 30999 - IBM AIX 'swcons' Insecure File Creation Vulnerability
Secunia: 31739 - IBM AIX "swcons" Command Privilege Escalation Vulnerability, Not Critical
OSVDB: 47911 - IBM - AIX - 'swcons' Insecure File Creation Issue
SecurityTracker: 1020818
Vulnerability Center: 19363 - IBM AIX swcons Command Vulnerability Allows Local Users to Create Arbitrary Files, High
Vupen: ADV-2008-2490
Voce
Data di creazione: 17/03/2015 16:11Aggiornato: 26/05/2025 04:03
Cambiamenti: 17/03/2015 16:11 (82), 16/08/2019 11:31 (4), 26/05/2025 04:03 (18)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.