| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong IBM AIX đến 5.3 L. Bị ảnh hưởng là một hàm không xác định. Việc thao tác dẫn đến Local Privilege Escalation. Lỗ hổng này được gọi là CVE-2004-1028. Chưa phát hiện mã khai thác nào. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong IBM AIX đến 5.3 L. Bị ảnh hưởng là một hàm không xác định. Việc thao tác dẫn đến Local Privilege Escalation. Lỗ hổng này đã được phát hiện từ 01/05/2001. Lỗ hổng đã được công bố vào 10/01/2005 (Trang web). Khuyến cáo này được cung cấp để tải về tại www-1.ibm.com.
Lỗ hổng này được gọi là CVE-2004-1028. Ngày 12/11/2004 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 1350 ngày. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k.
Cập nhật lên phiên bản 6.1 có thể xử lý vấn đề này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 12060), X-Force (18625) , Vulnerability Center (SBV-12754).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 8.4VulDB Điểm tạm thời meta: 8.0
VulDB Điểm cơ sở: 8.4
VulDB Điểm tạm thời: 8.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Local Privilege EscalationCWE: Không xác định
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: AIX 6.1
dòng thời gian
01/05/2001 🔍12/11/2004 🔍
21/12/2004 🔍
10/01/2005 🔍
10/01/2005 🔍
20/12/2005 🔍
19/09/2006 🔍
10/03/2015 🔍
01/07/2021 🔍
Nguồn
Nhà cung cấp: ibm.comKhuyến cáo: www-1.ibm.com
Trạng thái: Không được định nghĩa
CVE: CVE-2004-1028 (🔍)
GCVE (CVE): GCVE-0-2004-1028
GCVE (VulDB): GCVE-100-23669
X-Force: 18625
SecurityFocus: 12060
Vulnerability Center: 12754 - IBM AIX \x27grep\x27 Program Execution due to Path Vulnerability in chcod, Medium
Xem thêm: 🔍
mục
Được tạo: 10/03/2015 12:14Đã cập nhật: 01/07/2021 08:52
Thay đổi: 10/03/2015 12:14 (50), 14/01/2018 10:29 (8), 01/07/2021 08:52 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận