IBM AIX 5.2.0/5.3.0 bos.net.tcp.client повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.3$5k-$25k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как IBM AIX 5.2.0/5.3.0. Вовлечена неизвестная функция файла bos.net.tcp.client. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2007-6717. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как IBM AIX 5.2.0/5.3.0. Вовлечена неизвестная функция файла bos.net.tcp.client. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Уязвимость появилась в 01.10.2002. Слабость была опубликована 10.09.2008 (Веб-сайт). Документ доступен для загрузки по адресу www14.software.ibm.com.

Эта уязвимость продается как CVE-2007-6717. CVE был назначен 10.09.2008. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Задано как Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 2171 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 65333 (AIX 5.2 TL 10 : bos.net.tcp.client (U812052)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство AIX Local Security Checks. Он использует порт 0.

Уязвимость также задокументирована в других базах данных уязвимостей: X-Force (45651), Secunia (SA27437), Vulnerability Center (SBV-38827) и Tenable (65333).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 9.3

VulDB Базовый балл: 9.3
VulDB Временная оценка: 9.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 65333
Nessus Имя: AIX 5.2 TL 10 : bos.net.tcp.client (U812052)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

01.10.2002 🔍
31.10.2007 +1856 дни 🔍
10.09.2008 +315 дни 🔍
10.09.2008 +0 дни 🔍
10.09.2008 +0 дни 🔍
10.09.2008 +0 дни 🔍
14.03.2013 +1646 дни 🔍
19.03.2013 +5 дни 🔍
17.03.2015 +728 дни 🔍
02.08.2021 +2330 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www14.software.ibm.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2007-6717 (🔍)
GCVE (CVE): GCVE-0-2007-6717
GCVE (VulDB): GCVE-100-43949

OVAL: 🔍

X-Force: 45651
Secunia: 27437 - IBM AIX Multiple Privilege Escalation Vulnerabilities, Less Critical
Vulnerability Center: 38827 - IBM AIX 5.2.0, 5.3.0 Local Privilege Escalation due to a Buffer Overflow in bos.net.tcp.client, High

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 02.08.2021 08:20
Изменения: 17.03.2015 16:11 (66), 26.04.2017 09:01 (4), 02.08.2021 08:20 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!