VDB-94828 · OSVDB 661

Unix empire Invoked Shell privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
5.0$0-$5k0.00

Odkryto lukę w Unix (Operating System). Podatnością dotknięta jest nieznana funkcja w komponencie empire Invoked Shell. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 1981-08-25 przez osobę/y Tom Truscott i James Ellis (Website). Raport na temat podatności został udostępniony pod adresem securitydigest.org. Lokalny dostęp jest wymagany do tego ataku. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Szczegóły techniczne są nieznane, ale exploit jest dostępny.

Exploit został ujawniony wydaniem poprawki. Uważa się go za proof-of-concept.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Rodzaj

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Proof-of-Concept

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Oś czasuinfoedytować

1981-08-25 🔍
1981-08-25 +0 dni 🔍
2002-09-12 +7688 dni 🔍
2017-01-02 +5225 dni 🔍
2020-07-12 +1287 dni 🔍

Źródłainfoedytować

Raport: securitydigest.org
Badacz: Tom Truscott/James Ellis
Status: Nie określono
OSVDB: 661 - Multiple Unix empire Invoked Shell Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2017-01-02 17:15
Aktualizacje: 2020-07-12 20:10
Zmiany: (2) software_type vulnerability_cwe
Kompletny: 🔍

Komentarze

Might our Artificial Intelligence support you?

Check our Alexa App!