Guardian Digital Engarde Secure Linux Logging escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Riassunto
In Guardian Digital Engarde Secure Linux è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente Logging. La manipolazione porta a escalationi di privilegi. L'attacco deve essere locale. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
Un punto critico di livello problematico è stato rilevato in Guardian Digital Engarde Secure Linux. Riguarda una funzione sconosciuta del componente Logging. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 20/05/2003 da Guardian Digital (Website) (non definito). L'advisory è scaricabile da guardiandigital.com. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L'attacco deve essere locale. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da guardiandigital.com.
La vulnerabilità è documentata anche nei database SecurityFocus (BID 7633†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.5VulDB Punteggio meta temporaneo: 4.3
VulDB Punteggio di base: 4.5
VulDB Punteggio temporaneo: 4.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: guardiandigital.com
Sequenza temporale
20/05/2003 🔍20/05/2003 🔍
20/05/2003 🔍
25/06/2019 🔍
Fonti
Avis: guardiandigital.comRicercatore: http://www.guardiandigital.com/
Organizzazione: Guardian Digital
Stato: Non definito
GCVE (VulDB): GCVE-100-76
SecurityFocus: 7633 - Engarde Secure Linux Default Address Daily Log Summary Vulnerability
Voce
Data di creazione: 20/05/2003 02:00Aggiornato: 25/06/2019 20:11
Cambiamenti: 20/05/2003 02:00 (48), 25/06/2019 20:11 (2)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.