| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em IBM AIX 5.2/5.3. A função afetada é desconhecida do componente WebAccess. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2008-0585. Nenhum exploit está disponível.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em IBM AIX 5.2/5.3. A função afetada é desconhecida do componente WebAccess. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A vulnerabilidade foi introduzida em 01/10/2002. O bug foi descoberto em 22/01/2008. A fraqueza foi publicada 04/02/2008 (Site). O boletim está compartilhado para download em xforce.iss.net.
Esta vulnerabilidade está registrada como CVE-2008-0585. O CVE foi atribuído em 04/02/2008. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 1653 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 65307 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família AIX Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116246 (IBM AIX WebSM Remote Client For Linux Local Insecure File Permissions Vulnerability).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 27433), X-Force (39906), Secunia (SA28609), Vulnerability Center (SBV-17462) e Tenable (65307).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.7VulDB Meta Pontuação Temporária: 7.3
VulDB Pontuação Base: 7.7
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 65307
Nessus Nome: AIX 5.3 TL 6 : sysmgt.websm.webaccess (U808568)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
01/10/2002 🔍11/04/2007 🔍
22/01/2008 🔍
22/01/2008 🔍
24/01/2008 🔍
27/01/2008 🔍
04/02/2008 🔍
04/02/2008 🔍
04/02/2008 🔍
13/03/2013 🔍
16/03/2015 🔍
01/06/2025 🔍
Fontes
Fabricante: ibm.comAconselhamento: xforce.iss.net
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2008-0585 (🔍)
GCVE (CVE): GCVE-0-2008-0585
GCVE (VulDB): GCVE-100-40847
X-Force: 39906
SecurityFocus: 27433 - IBM AIX WebSM Remote Client For Linux Local Insecure File Permissions Vulnerability
Secunia: 28609
OSVDB: 40430 - IBM - AIX - WebSM Remote Client For Linux Local Insecure File Permissions Issue
Vulnerability Center: 17462 - IBM AIX WebSM on Linux Allows Local Users to Bypass Certain Files Permissions, Medium
Vupen: ADV-2008-0261
Veja também: 🔍
Entrada
Criado: 16/03/2015 13h43Atualizado: 01/06/2025 15h29
Ajustamentos: 16/03/2015 13h43 (69), 04/08/2019 10h06 (8), 01/06/2025 15h29 (18)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.