VDB-94831 · OSVDB 19046

Unix/SystemV SUID/SGID Shell Script privilege escalation

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
5.0$0-$5k0.00

Podatność, która została odkryta w Unix i SystemV (Operating System). Podatnością dotknięta jest nieznana funkcja w komponencie SUID/SGID Shell Script. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 1981-08-25 przez osobę/y Tom Truscott i James Ellis (Website). Raport na temat podatności został udostępniony pod adresem securitydigest.org. Atak może zostać przeprowadzony wyłącznie lokalnie. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Szczegóły techniczne są nieznane, ale exploit jest dostępny.

Exploit został ujawniony przed wydaniem poprawki. Uważa się go za proof-of-concept.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedytować

Rodzaj

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-269
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Proof-of-Concept

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedytować

1981-08-25 🔍
1981-08-25 +0 dni 🔍
2005-08-29 +8769 dni 🔍
2017-01-02 +4143 dni 🔍
2020-07-12 +1287 dni 🔍

Źródłainfoedytować

Raport: securitydigest.org
Badacz: Tom Truscott/James Ellis
Status: Nie określono
OSVDB: 19046 - Unix/SystemV SUID/SGID Shell Script Invocation Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2017-01-02 17:15
Aktualizacje: 2020-07-12 20:24
Zmiany: (2) software_type vulnerability_cwe
Kompletny: 🔍

Komentarze

Interested in the pricing of exploits?

See the underground prices here!