Todd Miller sudo até 1.6.8 P1 Bash Scripts Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Todd Miller sudo. Foi classificada como problemático. A função afetada é desconhecida do componente Bash Scripts. A manipulação resulta em Execução remota de código. Esta vulnerabilidade está registrada como CVE-2004-1051. O ataque pode ser feito na rede local. Além do mais, um exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Todd Miller sudo. Foi classificada como problemático. A função afetada é desconhecida do componente Bash Scripts. A manipulação resulta em Execução remota de código. Esta vulnerabilidade foi publicada 11/11/2004 por Liam Helmer (Site). O boletim está compartilhado para download em sudo.ws.

Esta vulnerabilidade está registrada como CVE-2004-1051. O CVE foi atribuído em 17/11/2004. O ataque pode ser feito na rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Encontra-se declarado como prova de conceito. O exploit pode ser baixado em d2sec.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O plugin de ID 15738 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Mandriva Local Security Checks. Está se baseando na porta 0.

Atualizar para a versão 1.6.8p2 é suficiente para tratar esta vulnerabilidade. O bugfix está pronto para download em sudo.ws. É aconselhável atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 11668), X-Force (18055), Secunia (SA13199), SecurityTracker (ID 1012224) e Vulnerability Center (SBV-8037).

Produtoinformação

Tipo

• Operating System Utility Software

Fabricante

• Todd Miller

Nome

• sudo

Versão

• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.6
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.3 P1
• 1.6.3 P2
• 1.6.3 P3
• 1.6.3 P4
• 1.6.3 P5
• 1.6.3 P6
• 1.6.3 P7
• 1.6.4
• 1.6.4 P1
• 1.6.4 P2
• 1.6.5
• 1.6.5 P1
• 1.6.5 P2
• 1.6.6
• 1.6.7
• 1.6.8
• 1.6.8 P1

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.8
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 7.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 15738
Nessus Nome: Mandrake Linux Security Advisory : sudo (MDKSA-2004:133)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 53284
OpenVAS Nome: Debian Security Advisory DSA 596-1 (sudo)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Atualização: sudo 1.6.8p2
Patch: sudo.ws

Linha do tempoinformação

11/11/2004 🔍
12/11/2004 +0 dias 🔍
12/11/2004 +0 dias 🔍
13/11/2004 +1 dias 🔍
13/11/2004 +0 dias 🔍
16/11/2004 +2 dias 🔍
17/11/2004 +1 dias 🔍
17/11/2004 +0 dias 🔍
01/03/2005 +104 dias 🔍
12/06/2024 +7043 dias 🔍

Fontesinformação

Aconselhamento: sudo.ws
Pessoa: Liam Helmer
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2004-1051 (🔍)
GCVE (CVE): GCVE-0-2004-1051
GCVE (VulDB): GCVE-100-992
X-Force: 18055 - Sudo bash command execution, High Risk
SecurityFocus: 11668
Secunia: 13199 - Sudo Environment Cleaning Privilege Escalation Vulnerability, Less Critical
OSVDB: 11716 - sudo Bash Script Subversion Arbitrary Command Execution
SecurityTracker: 1012224 - Sudo Environment Variable Validation Error May Let Local Users Run Arbitrary Commands
Vulnerability Center: 8037

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 16/11/2004 14h30
Atualizado: 12/06/2024 23h43
Ajustamentos: 16/11/2004 14h30 (82), 16/06/2017 09h02 (2), 10/03/2021 10h48 (7), 10/03/2021 10h53 (2), 10/03/2021 10h58 (1), 12/06/2024 23h43 (16)
Completo: 🔍
Cache ID: 216:A03:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!