IBM DB2 حتى 10.1 SQLJ.DB2_INSTALL_JAR اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن IBM DB2. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2194. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن IBM DB2. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. المشكلة تم الافصاح عنها بتاريخ 13/07/2012 بواسطة Martin Rakhmanov مع Application Security كـ swg21600837 كـ Knowledge Base Article (IBM Knowledge Base). التنبيه متاح للتنزيل عبر www-01.ibm.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2012-2194. تم تخصيص CVE في 04/04/2012. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 62701. تصنيف عائلتها هوDatabases. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19784 (IBM DB2 Multiple Vulnerabilities (IC84712, IC84748, IC84750 )).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 10.1. إصلاح الخلل جاهز للتحميل من www-01.ibm.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54487), Secunia (SA49919), Vulnerability Center (SBV-35762) , Tenable (62701).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 62701
Nessus الأسم: IBM DB2 9.7 < Fix Pack 7 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: DB2 10.1
تصحيح: www-01.ibm.com

الجدول الزمنيالمعلومات

04/04/2012 🔍
13/07/2012 +100 أيام 🔍
13/07/2012 +0 أيام 🔍
17/07/2012 +4 أيام 🔍
17/07/2012 +0 أيام 🔍
18/07/2012 +1 أيام 🔍
25/07/2012 +7 أيام 🔍
25/07/2012 +0 أيام 🔍
27/07/2012 +2 أيام 🔍
30/07/2012 +3 أيام 🔍
25/10/2012 +87 أيام 🔍
26/03/2021 +3074 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: swg21600837
باحث: Martin Rakhmanov
منظمة: Application Security
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-2194 (🔍)
GCVE (CVE): GCVE-0-2012-2194
GCVE (VulDB): GCVE-100-5688

IAVM: 🔍

SecurityFocus: 54487 - IBM DB2 Multiple File Disclosure Security Bypass and Stack Buffer Overflow Vulnerabilities
Secunia: 49919 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Moderately Critical
OSVDB: 84045
Vulnerability Center: 35762 - IBM DB2 9.x and 10.1 Unspecified Remote Directory Traversal Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 27/07/2012 04:48 PM
تم التحديث: 26/03/2021 11:08 AM
التغييرات: 27/07/2012 04:48 PM (74), 15/04/2017 04:06 PM (11), 26/03/2021 11:08 AM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!