H+BEDV AntiVir 2.0.x на Linux Startup Procedure tmp эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

В H+BEDV AntiVir 2.0.x была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла tmp компонента Startup Procedure затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2004-0058. Атака должна осуществляться внутри локальной сети. Кроме того, имеется доступный эксплойт. Рекомендуется отключить затронутый компонент.

ПодробностиИнформация

В H+BEDV AntiVir 2.0.x была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция файла tmp компонента Startup Procedure затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-269. Данный баг был выявлен 13.01.2004. Информация о слабости была опубликована 13.01.2004 автором l0om (Веб-сайт). Консультация доступна по адресу excluded.org.

Эта уязвимость обрабатывается как CVE-2004-0058. Атака должна осуществляться внутри локальной сети. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1068.

Присвоено значение Доказательство концепции. Эксплойт доступен по адресу excluded.org. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Исправление уже готово и доступно для скачивания на antivir.de. Рекомендуется отключить затронутый компонент.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 9413), X-Force (14214), Secunia (SA10620) и SecurityTracker (ID 1008702).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍

Патч: antivir.de

ХронологияИнформация

13.01.2004 🔍
13.01.2004 +0 дни 🔍
13.01.2004 +0 дни 🔍
13.01.2004 +0 дни 🔍
14.01.2004 +1 дни 🔍
14.01.2004 +0 дни 🔍
15.01.2004 +0 дни 🔍
17.02.2004 +33 дни 🔍
27.06.2019 +5609 дни 🔍

ИсточникиИнформация

Консультация: excluded.org
Исследователь: l0om
Статус: Подтверждённый

CVE: CVE-2004-0058 (🔍)
GCVE (CVE): GCVE-0-2004-0058
GCVE (VulDB): GCVE-100-481
X-Force: 14214 - Antivir creates insecure temporary files, Medium Risk
SecurityFocus: 9413 - H+BEDV AntiVir Insecure Temporary File Creation Symbolic Link Vulnerability
Secunia: 10620 - H+BEDV AntiVir Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 3496 - H+BEDV AntiVir Insecure Temp File Privilege Escalation
SecurityTracker: 1008702

Разное: 🔍

ВходИнформация

Создано: 15.01.2004 10:57
Обновлено: 27.06.2019 16:35
Изменения: 15.01.2004 10:57 (79), 27.06.2019 16:35 (2)
Завершенный: 🔍
Cache ID: 216:5E3:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!