SGI IRIX 5.1/5.2 SGI Help System sgihelp эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в SGI IRIX 5.1/5.2. Она была оценена как проблематичный. Неизвестная функция файла sgihelp компонента SGI Help System поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-1999-1219. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в SGI IRIX 5.1/5.2. Она была оценена как проблематичный. Неизвестная функция файла sgihelp компонента SGI Help System поражена. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Уязвимость появилась в 01.09.1993. Данный баг был выявлен 01.08.1994. Слабость была опубликована 10.08.1994 специалистом FIRST от компании CERT как Консультация (AUSCERT). Документ доступен для загрузки по адресу cert.org.

Эта уязвимость обозначается как CVE-1999-1219. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

Объявляется Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 343 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 468), X-Force (511) и Vulnerability Center (SBV-13176).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.4
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

01.09.1993 🔍
01.08.1994 +334 дни 🔍
10.08.1994 +9 дни 🔍
11.08.1994 +1 дни 🔍
11.08.1994 +0 дни 🔍
02.12.1996 +844 дни 🔍
29.11.2006 +3649 дни 🔍
17.06.2014 +2757 дни 🔍
16.04.2026 +4321 дни 🔍

ИсточникиИнформация

Поставщик: sgi.com

Консультация: cert.org
Исследователь: FIRST
Организация: CERT
Статус: Не определено

CVE: CVE-1999-1219 (🔍)
GCVE (CVE): GCVE-0-1999-1219
GCVE (VulDB): GCVE-100-13685
X-Force: 511
SecurityFocus: 468 - IRIX sgihelp Vulnerability
OSVDB: 8558 - SGI help system and print manager can lead to root access
Vulnerability Center: 13176 - SGI IRIX 5.2 and Earlier Help System and Print Manager Local Privilege Escalation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 17.06.2014 13:23
Обновлено: 16.04.2026 07:52
Изменения: 17.06.2014 13:23 (65), 11.07.2019 09:57 (3), 05.06.2024 14:24 (25), 16.04.2026 07:52 (6)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!