| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
En kritiskt svag punkt hittades i Unix (Operating System). Som påverkar en okänd funktion av komponenten chsh. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 12/03/1987 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securitydigest.org. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Produkt
Typ
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-269
ATT&CK: Okänd
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-Day Time: 🔍
Tidslinje
12/03/1987 🔍12/09/2002 🔍
02/01/2017 🔍
13/07/2020 🔍
Källor
Rådgivande: securitydigest.orgStatus: Inte definierad
OSVDB: 719 - Multiple Unix Vendor chsh Crafted Shell Local Privilege Escalation
Se även: 🔍
Inträde
Skapad: 02/01/2017 17:18Uppdaterad: 13/07/2020 12:15
Ändringar: (2) software_type vulnerability_cwe
Komplett: 🔍
Kommentarer
Do you know our Splunk app?
Download it now for free!
Inga kommentarer än. Logga in för att kommentera.