| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن IBM DB2. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2194. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن IBM DB2. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. المشكلة تم الافصاح عنها بتاريخ 13/07/2012 بواسطة Martin Rakhmanov مع Application Security كـ swg21600837 كـ Knowledge Base Article (IBM Knowledge Base). التنبيه متاح للتنزيل عبر www-01.ibm.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2194. تم تخصيص CVE في 04/04/2012. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 62701. تصنيف عائلتها هوDatabases. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19784 (IBM DB2 Multiple Vulnerabilities (IC84712, IC84748, IC84750 )).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 10.1. إصلاح الخلل جاهز للتحميل من www-01.ibm.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54487), Secunia (SA49919), Vulnerability Center (SBV-35762) , Tenable (62701).
منتج
النوع
المجهز
الأسم
النسخة
- 9.1
- 9.1.0.1
- 9.1.0.2
- 9.1.0.3
- 9.1.0.4
- 9.1.0.5
- 9.1.0.6
- 9.1.0.7
- 9.1.0.8
- 9.1.0.9
- 9.1.0.10
- 9.1.0.11
- 9.5
- 9.5.0.1
- 9.5.0.2
- 9.5.0.3
- 9.5.0.4
- 9.5.0.5
- 9.5.0.6
- 9.5.0.7
- 9.5.0.8
- 9.5.0.9
- 9.7
- 9.7.0.1
- 9.7.0.2
- 9.7.0.3
- 9.7.0.4
- 9.7.0.5
- 9.7.0.6
- 9.8
- 9.8.0.3
- 9.8.0.4
- 9.8.0.5
- 10.1
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62701
Nessus الأسم: IBM DB2 9.7 < Fix Pack 7 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: DB2 10.1
تصحيح: www-01.ibm.com
الجدول الزمني
04/04/2012 🔍13/07/2012 🔍
13/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
18/07/2012 🔍
25/07/2012 🔍
25/07/2012 🔍
27/07/2012 🔍
30/07/2012 🔍
25/10/2012 🔍
26/03/2021 🔍
المصادر
المجهز: ibm.comاستشارة: swg21600837
باحث: Martin Rakhmanov
منظمة: Application Security
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-2194 (🔍)
GCVE (CVE): GCVE-0-2012-2194
GCVE (VulDB): GCVE-100-5688
IAVM: 🔍
SecurityFocus: 54487 - IBM DB2 Multiple File Disclosure Security Bypass and Stack Buffer Overflow Vulnerabilities
Secunia: 49919 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Moderately Critical
OSVDB: 84045
Vulnerability Center: 35762 - IBM DB2 9.x and 10.1 Unspecified Remote Directory Traversal Vulnerability, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 27/07/2012 04:48 PMتم التحديث: 26/03/2021 11:08 AM
التغييرات: 27/07/2012 04:48 PM (74), 15/04/2017 04:06 PM (11), 26/03/2021 11:08 AM (3)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق