| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 8.0/9.0. Неизвестная функция используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость продается как CVE-2007-0503. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Sun Solaris 8.0/9.0. Неизвестная функция используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-269. Информация о слабости была опубликована 23.01.2007 автором Cees-Bart Breunesse совместно с University of Nijmegen (Веб-сайт). Документ доступен для загрузки по адресу sunsolve.sun.com.
Эта уязвимость продается как CVE-2007-0503. CVE был назначен 25.01.2007. Доступна техническая информация. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1068.
Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 13608 (Solaris 9 (x86) : 114637-05), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Solaris Local Security Checks. Данный плагин работает в контексте типа l. Он использует порт 0.
Исправление готово для загрузки по адресу sunsolve.sun.com. Рекомендуется применить исправление для устранения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 22175), X-Force (31668), Secunia (SA23885), SecurityTracker (ID 1017541) и Vulnerability Center (SBV-24203).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.7
VulDB Базовый балл: 8.8
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 13608
Nessus Имя: Solaris 9 (x86) : 114637-05
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 855335
OpenVAS Имя: Solaris Update for kpasswd, libgss.so.1 and libkadm5clnt.so.1 109224-11
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: sunsolve.sun.com
Хронология
12.07.2004 🔍17.01.2007 🔍
22.01.2007 🔍
22.01.2007 🔍
23.01.2007 🔍
23.01.2007 🔍
23.01.2007 🔍
24.01.2007 🔍
25.01.2007 🔍
25.01.2007 🔍
26.11.2009 🔍
15.03.2021 🔍
Источники
Поставщик: oracle.comКонсультация: sunsolve.sun.com⛔
Исследователь: Cees-Bart Breunesse
Организация: University of Nijmegen
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2007-0503 (🔍)
GCVE (CVE): GCVE-0-2007-0503
GCVE (VulDB): GCVE-100-2869
OVAL: 🔍
X-Force: 31668 - Sun Solaris kcms_calibrate command privilege escalation, High Risk
SecurityFocus: 22175 - Kodak Color Management System Utilities Local Arbitrary Command Execution Vulnerability
Secunia: 23885 - Sun Solaris "kcms_calibrate" Privilege Escalation, Less Critical
OSVDB: 31598 - Solaris kcms_calibrate Unspecified Command Execution
SecurityTracker: 1017541 - Kodak Color Management System kcms_calibrate(1) Command Lets Local Users Gain Root Privileges
Vulnerability Center: 24203 - Sun Solaris 8 and 9 Kodak Color Management System (KCMS) Arbitrary Code Execution Vulnerability, High
Vupen: ADV-2007-0287
Смотрите также: 🔍
Вход
Создано: 24.01.2007 15:00Обновлено: 15.03.2021 08:19
Изменения: 24.01.2007 15:00 (88), 17.02.2017 11:30 (11), 15.03.2021 08:19 (3)
Завершенный: 🔍
Cache ID: 216:863:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.