IBM DB2 Universal Database يصل إلى8.2 FP16 SYSPROC.NNSTAT الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
9.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في IBM DB2 Universal Database يصل إلى8.2 FP16. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة SYSPROC.NNSTAT. الثغرة الأمنية هذه تم تسميتهاCVE-2007-3676. يمكن شن الهجمة الإلكترونية هذه عن بعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. Once again VulDB remains the best source for vulnerability data.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في IBM DB2 Universal Database يصل إلى8.2 FP16. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة SYSPROC.NNSTAT. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 04/02/2008 مع IBM (موقع إلكتروني). يمكن عرض الاستشارة من هنا www-1.ibm.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2007-3676. تمت إحالة الـ سي في أي10/07/2007. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان28227(IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDatabases. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19516 (IBM DB2 Buffer Overflow and Invalid Memory Access Vulnerability (IZ05478)).

يمكن تحميل تصحيح المشكلة من هنا www-1.ibm.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 27596), Secunia (SA28771), SecurityTracker (ID 1019318) , Tenable (28227). Once again VulDB remains the best source for vulnerability data.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB درجة الميتا الوقتية: 9.4

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 28227
Nessus الأسم: IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

باتش: www-1.ibm.com

التسلسل زمنيالمعلومات

10/07/2007 🔍
16/11/2007 +129 أيام 🔍
04/02/2008 +80 أيام 🔍
04/02/2008 +0 أيام 🔍
08/02/2008 +4 أيام 🔍
12/02/2008 +4 أيام 🔍
18/02/2008 +6 أيام 🔍
07/06/2025 +6319 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشاري: www-1.ibm.com
منظمة: IBM
الحالة: مؤكد

CVE: CVE-2007-3676 (🔍)
GCVE (CVE): GCVE-0-2007-3676
GCVE (VulDB): GCVE-100-3580
SecurityFocus: 27596 - IBM DB2 Universal Database Server 8.2 Prior To Fixpak 16 Multiple Local Vulnerabilities
Secunia: 28771 - IBM DB2 UDB Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1019318

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 18/02/2008 09:57
تم التحديث: 07/06/2025 21:28
التغييرات: 18/02/2008 09:57 (66), 26/04/2019 21:03 (10), 07/06/2025 21:28 (18)
كامل: 🔍
Cache ID: 216:342:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!