IBM AIX 5.3/6.1/7.1 dupmsg Kernel Extension эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в IBM AIX 5.3/6.1/7.1 и классифицирована как проблематичный. Неизвестная функция компонента dupmsg Kernel Extension затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2012-0723. Эксплойт недоступен. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в IBM AIX 5.3/6.1/7.1 и классифицирована как проблематичный. Неизвестная функция компонента dupmsg Kernel Extension затронута. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-20. Проблема была введена 01.08.2004. Информация о слабости была опубликована 26.07.2012 автором Jakub Wartak как Консультация (IBM Knowledge Base). Консультация представлена на сайте aix.software.ibm.com.

Эта уязвимость однозначно идентифицируется как CVE-2012-0723. Присвоение CVE было выполнено 17.01.2012. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2916 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 63726. Он принадлежит семейству AIX Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120861 (IBM AIX System Call Local Denial of Service Vulnerability).

Обновление уже доступно для загрузки по адресу aix.software.ibm.com. Рекомендуется установить обновление для решения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 54706), X-Force (74134), Secunia (SA50003), SecurityTracker (ID 1027315) и Vulnerability Center (SBV-35750).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 63726
Nessus Имя: AIX 5.3 TL 12 : syscall (IV22694)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: aix.software.ibm.com

ХронологияИнформация

01.08.2004 🔍
17.01.2012 +2725 дни 🔍
26.07.2012 +191 дни 🔍
26.07.2012 +0 дни 🔍
26.07.2012 +0 дни 🔍
26.07.2012 +0 дни 🔍
27.07.2012 +1 дни 🔍
27.07.2012 +0 дни 🔍
28.07.2012 +1 дни 🔍
29.07.2012 +1 дни 🔍
30.07.2012 +1 дни 🔍
08.08.2012 +9 дни 🔍
24.01.2013 +169 дни 🔍
03.01.2025 +4362 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: aix.software.ibm.com
Исследователь: Jakub Wartak
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2012-0723 (🔍)
GCVE (CVE): GCVE-0-2012-0723
GCVE (VulDB): GCVE-100-5872

OVAL: 🔍

X-Force: 74134 - IBM AIX bos.rte.tty and bos.rte.libc denial of service, Medium Risk
SecurityFocus: 54706 - IBM AIX and Virtual I/O Server 'dupmsg' System Call Local Denial of Service Vulnerability
Secunia: 50003 - IBM AIX and Virtual I/O Server "dupmsg" Denial of Service Vulnerability, Less Critical
OSVDB: 84225
SecurityTracker: 1027315 - IBM AIX dupmsg() Bug Lets Local Users Deny Service
Vulnerability Center: 35750 - IBM AIX and Virtual I/O Server \x27dupmsg\x27 Kernel Extension Call Improper Check Allows Local DoS, Medium

ВходИнформация

Создано: 08.08.2012 13:20
Обновлено: 03.01.2025 17:57
Изменения: 08.08.2012 13:20 (76), 15.04.2017 16:02 (12), 27.03.2021 07:21 (2), 03.01.2025 17:57 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you know our Splunk app?

Download it now for free!