IBM DB2 Universal Database يصل إلى8.2 FP16 SYSPROC.ADMIN_SP_C تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.8$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في IBM DB2 Universal Database يصل إلى8.2 FP16. الثغرة الأمنية أثرت على الدالة SYSPROC.ADMIN_SP_C. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. الملخص بوساطة الـ سي في أي هو:

IBM DB2 UDB before 8.2 Fixpak 16 does not properly check authorization for the ALTER TABLE statement, which has unknown impact and attack vectors.
المشكلة تم أكتشافها بتاريخ30/01/2008. المشكلة تمت مشاركتها بتاريخ 04/02/2008 مع IBM (Website). الاستشارة متوفرة هنا www-1.ibm.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2008-0696. تمت إحالة الـ سي في أي11/02/2008. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة5 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان30153(IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDatabases. الملحق يعمل بحسب الصنفremote.

يمكن تحميل تصحيح المشكلة من هنا www-1.ibm.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 27596), X-Force (40233), Secunia (SA28771), Vulnerability Center (SBV-17678) , Tenable (30153).

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 9.8
VulDB درجة الميتا الوقتية: 8.8

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تجاوز الصلاحيات
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 30153
Nessus الأسم: IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: www-1.ibm.com
باتش: www-1.ibm.com

التسلسل زمنيالمعلوماتتعديل

30/01/2008 🔍
30/01/2008 +0 أيام 🔍
04/02/2008 +5 أيام 🔍
04/02/2008 +0 أيام 🔍
05/02/2008 +1 أيام 🔍
11/02/2008 +6 أيام 🔍
11/02/2008 +0 أيام 🔍
18/02/2008 +7 أيام 🔍
20/02/2008 +2 أيام 🔍
16/03/2021 +4773 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: ibm.com

استشاري: www-1.ibm.com
منظمة: IBM
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2008-0696 (🔍)
X-Force: 40233
Vulnerability Center: 17678 - IBM DB2 UDB ALTER TABLE Statement Authorization Unspecified Vulnerability, High
SecurityFocus: 27596 - IBM DB2 Universal Database Server 8.2 Prior To Fixpak 16 Multiple Local Vulnerabilities
Secunia: 28771
OSVDB: 41634 - CVE-2008-0696 - IBM - DB2 UDB - Unspecified Issue
Vupen: ADV-2008-0401

آقرأ ايضاً: 🔍

ادخالالمعلوماتتعديل

تم الانشاء: 18/02/2008 09:57
تم التحديث: 16/03/2021 10:58
التغييرات: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_filename
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!