Sun SunOS 5.4/5.5/5.5.1 vold privilegier eskalering

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
8.0$0-$5k0.00

I Sun SunOS 5.4/5.5/5.5.1 (Operating System) var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten vold. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Felet upptäcktes på 02/07/1996. Den svaga punkten är publicerad 06/08/1996 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på osvdb.org. Denna svaga punkt behandlas som CVE-1999-0134. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 35 dagar var den svaga punkten som 0-day.

En uppgradering att åtgärda problemet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 80391), X-Force (434) och Vulnerability Center (SBV-55742).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Privilegier eskalering
CWE: CWE-269
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

01/07/1996 🔍
02/07/1996 +1 dagar 🔍
06/08/1996 +35 dagar 🔍
06/08/1996 +0 dagar 🔍
06/08/1996 +0 dagar 🔍
09/04/2004 +2802 dagar 🔍
17/06/2014 +3721 dagar 🔍
19/01/2016 +581 dagar 🔍
05/07/2018 +898 dagar 🔍

Källorinfoedit

Säljare: https://www.oracle.com/sun/

Rådgivande: osvdb.org
Status: Inte definierad

CVE: CVE-1999-0134 (🔍)
SecurityFocus: 80391 - SunOS CVE-1999-0134 Local Security Vulnerability
X-Force: 434
Vulnerability Center: 55742 - Sun Solaris 2.x before 2.6 Local Privilege Escalation in vold, High
OSVDB: 8159 - Solaris vold Insecure Temporary File Creation

Inträdeinfoedit

Skapad: 17/06/2014 17:16
Uppdaterad: 05/07/2018 08:59
Ändringar: (10) vulnerability_discoverydate vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_osvdb_create source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!