Sun Solaris 2.5/2.5.1 Kodak Color Management System эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
8.0$0-$5k0.00

Уязвимость была найдена в Sun Solaris 2.5/2.5.1. Она была оценена как критический. Затронута неизвестная функция компонента Kodak Color Management System. Определение CWE для уязвимости следующее CWE-269. Ошибка была обнаружена 01.07.1996.

Эта уязвимость известна как CVE-1999-0136. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068.

Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 30 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k.

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 80403), X-Force (482) и Vulnerability Center (SBV-21310).

Затронуто

  • Sun SunOS 5.5/5.5.1

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Базовый балл: 8.4
VulDB Временная оценка: 8.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

OpenVAS ID: 855335
OpenVAS Имя: Solaris Update for kpasswd, libgss.so.1 and libkadm5clnt.so.1 109224-11
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

01.07.1996 🔍
01.07.1996 +0 дни 🔍
31.07.1996 +30 дни 🔍
31.07.1996 +0 дни 🔍
31.07.1996 +0 дни 🔍
18.03.2009 +4613 дни 🔍
17.06.2014 +1917 дни 🔍
30.08.2019 +1900 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Статус: Не определено

CVE: CVE-1999-0136 (🔍)
X-Force: 482
Vulnerability Center: 21310 - Solaris KCMS kcms_configure and kcms_calibrate Local Root Access Vulnerability, High
SecurityFocus: 80403 - Solaris CVE-1999-0136 Local Security Vulnerability
OSVDB: 8200 - CVE-1999-0136 - Kodak - Color Management System - Unspecified Issue

Смотрите также: 🔍

ВходИнформация

Создано: 17.06.2014 17:14
Обновлено: 30.08.2019 20:27
Изменения: 17.06.2014 17:14 (63), 30.08.2019 20:27 (5)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!