IBM DB2 حتى 10.1 Audit Facility تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM DB2 9.1/9.5/9.7/9.8/10.1. المشكلة أثرت على دالة غير معروفة من العنصر Audit Facility. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2013-3475. هنالك إكسبلويت متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM DB2 9.1/9.5/9.7/9.8/10.1. المشكلة أثرت على دالة غير معروفة من العنصر Audit Facility. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم نشر الضعف 31/05/2013 بواسطة Bartlomiej Balcerek مع Secunia كـ swg21639355 كـ Bulletin (IBM Knowledge Base). يمكن تحميل الاستشارة من هنا www-01.ibm.com. تم التنسيق مع البائع قبل النشر العلني.

تم تسمية الثغرة بأسمCVE-2013-3475. حدث تعيين CVE في 07/05/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 70455. يتم تعيينه إلى العائلة Databases. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19867 (IBM DB2 Audit Facility Privilege Escalation Vulnerability (swg21639355)).

الترقية إلى الإصدار 10.1 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوIC92498. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60255), X-Force (84358), Secunia (SA52663), Vulnerability Center (SBV-41642) , Tenable (70455).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
وصول: خاص
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 70455
Nessus الأسم: IBM DB2 10.1 < Fix Pack 3 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802728
OpenVAS الأسم: IBM DB2 Audit Facility Local Privilege Escalation Vulnerability (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: DB2 10.1
تصحيح: IC92498

الجدول الزمنيالمعلومات

07/05/2013 🔍
31/05/2013 +24 أيام 🔍
31/05/2013 +0 أيام 🔍
31/05/2013 +0 أيام 🔍
03/06/2013 +3 أيام 🔍
04/06/2013 +1 أيام 🔍
04/06/2013 +0 أيام 🔍
30/09/2013 +118 أيام 🔍
16/10/2013 +16 أيام 🔍
14/05/2021 +2767 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: swg21639355
باحث: Bartlomiej Balcerek
منظمة: Secunia
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2013-3475 (🔍)
GCVE (CVE): GCVE-0-2013-3475
GCVE (VulDB): GCVE-100-8931
X-Force: 84358 - IBM DB2 Audit Facility privilege escalation, Medium Risk
SecurityFocus: 60255
Secunia: 52663 - IBM DB2 / DB2 Connect db2aud Privilege Escalation Vulnerability, Less Critical
OSVDB: 93791
Vulnerability Center: 41642 - IBM DB2 and DB2 Connect 9.1, 9.5, 9.7, 9.8, and 10.1 Local Privilege Escalation Vulnerability, Medium

إدخالالمعلومات

تم الإنشاء: 04/06/2013 11:28 AM
تم التحديث: 14/05/2021 09:07 AM
التغييرات: 04/06/2013 11:28 AM (86), 12/05/2017 08:53 AM (1), 14/05/2021 09:07 AM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!