2.1 CVE-2012-4833
Patch Ransomware Risk
fuser in IBM AIX 6.1 und 7.1 und VIOS 2.2.1.4-FP-25 SP-02 schränkt die Option -k nicht richtig ein, was lokalen Benutzern erlaubt, beliebige Prozesse über eine manipulierte Befehlszeile zu beenden.
https://nvd.nist.gov/vuln/detail/CVE-2012-4833
Kategorien
CWE-264
Referenzen
AIXAPAR
BID
CONFIRM Patch
| http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc Patch Vendor Advisory |
SECTRACK
SECUNIA
XF
CPE
ProHacktive verbessert die CVE-Einträge des Nist laufend, um falsch positive Meldungen zu vermeiden. Diese CVE wurde geändert und Sie finden ein vor jeder geänderten CPE.
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:ibm:vios:2.2.1.4:fp-25_sp-02:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:* | ||
REMEDIERUNG
Patch
| Url |
|---|
| http://aix.software.ibm.com/aix/efixes/security/fuser_advisory.asc |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
