IBM Tivoli Provisioning Manager Os Deployment حتى 5.1.0.1 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في IBM Tivoli Provisioning Manager Os Deployment حتى 5.1.0.1. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2008-0401. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في IBM Tivoli Provisioning Manager Os Deployment حتى 5.1.0.1. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 21/01/2008. المشكلة تمت مشاركتها بتاريخ 23/01/2008 بواسطة iDefense مع iDEFENSE كـ استشارة (CERT.org). يمكنك تنزيل التنبيه من kb.cert.org.

تحمل هذه الثغرة المعرف CVE-2008-0401. تم تخصيص CVE في 22/01/2008. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 31052. تصنيف عائلتها هوWeb Servers. يتم تشغيل البرنامج المساعد ضمن نوع r.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.1.0.2. يُفضل ترقية المكون المصاب.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 31052. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 27387), X-Force (39819), Secunia (SA28604), SecurityTracker (ID 1019249) , Vulnerability Center (SBV-17721).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 31052
Nessus الأسم: IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 Interim Fix 3 HTTP Server Logging Functionality Remote Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/tivoli_prov_mgr_http
Saint الأسم: Tivoli Provisioning Manager for OS Deployment HTTP server buffer overflow

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Tivoli Provisioning Manager Os Deployment 5.1.0.2
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

21/01/2008 🔍
22/01/2008 +1 أيام 🔍
22/01/2008 +0 أيام 🔍
22/01/2008 +0 أيام 🔍
22/01/2008 +0 أيام 🔍
23/01/2008 +1 أيام 🔍
23/01/2008 +0 أيام 🔍
23/01/2008 +0 أيام 🔍
13/02/2008 +21 أيام 🔍
25/02/2008 +12 أيام 🔍
16/03/2015 +2576 أيام 🔍
28/11/2024 +3545 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: kb.cert.org
باحث: iDefense
منظمة: iDEFENSE
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-0401 (🔍)
GCVE (CVE): GCVE-0-2008-0401
GCVE (VulDB): GCVE-100-40668
CERT: 🔍
X-Force: 39819
SecurityFocus: 27387 - IBM Tivoli Provisioning Manager for OS Deployment Remote Buffer Overflow Vulnerability
Secunia: 28604
OSVDB: 40481 - IBM - Tivoli Provisioning Manager for OS Deployment - Denial of Service Issue
SecurityTracker: 1019249
Vulnerability Center: 17721 - IBM Tivoli Provisioning Manager for OS Deployment Allows Code Execution and DoS via HTTPS Request, Critical
Vupen: ADV-2008-0239

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 28/11/2024 02:58 PM
التغييرات: 16/03/2015 01:43 PM (78), 05/08/2019 09:59 PM (13), 28/11/2024 02:58 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!