| CVSS Meta Temp Score | Exploit Aktualna Cena (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
W GNU Bash 1.14.0 do 1.14.6 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Back-Tick Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 1996-09-13 w formie nie określono posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem marc.theaimsgroup.com. Identyfikatorem tej podatności jest CVE-1999-1383. Wykorzystywanie luki jest uważane za łatwe. Lokalny dostęp jest konieczny, by atak się powiódł. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny. Ze względu na jego historię i odbiór, podatność ta ma znaczenie historyczne.
Aktualizacja eliminuje tę podatność.
Dotyczy
- GNU Bash do 1.14.6
- tcsh 6.05
Produkt
Sprzedawca
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍
NVD Base Score: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-264
ATT&CK: T1068
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Nie określono
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Dzisiaj | unlock | unlock | unlock | unlock |
Threat Intelligence
Zagrożenie: 🔍Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-Day Time: 🔍
Oś czasu
1996-09-13 🔍1996-09-13 🔍
2014-06-17 🔍
2018-05-18 🔍
Źródła
Sprzedawca: https://www.gnu.org/Raport: marc.theaimsgroup.com
Status: Nie określono
CVE: CVE-1999-1383 (🔍)
Wpis
Stworzono: 2014-06-17 17:26Aktualizacje: 2018-05-18 09:22
Zmiany: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Kompletny: 🔍
Komentarze
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Brak komentarzy. Zaloguj się, aby skomentować.