IBM DB2 UDB DB2DART unauthorisierte TPUT Befehlsausführung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$0-$5k0.00

DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der TPUT Befehle ausgeführt werden und so die Ausführung von Befehlen mit den Berechtigungen des Instanz-Owners ermöglicht wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40592) und Tenable (30153) dokumentiert. Die Einträge 3576, 3578, 3580 und 3574 sind sehr ähnlich.

Für den Vulnerability Scanner Nessus wurde am 05.02.2008 ein Plugin mit der ID 30153 (IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt.

Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 30153
Nessus Name: IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: www-1.ibm.com

Timelineinfo

30.01.2008 🔍
04.02.2008 +5 Tage 🔍
04.02.2008 +0 Tage 🔍
05.02.2008 +0 Tage 🔍
07.02.2008 +2 Tage 🔍
07.02.2008 +0 Tage 🔍
11.02.2008 +4 Tage 🔍
11.02.2008 +0 Tage 🔍
12.02.2008 +1 Tage 🔍
18.02.2008 +6 Tage 🔍
04.08.2019 +4185 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: www-1.ibm.com
Firma: IBM
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2008-0698 (🔍)
X-Force: 40592
Vulnerability Center: 17587 - IBM DB2 Universal Database Administration Server Remote Code Execution, High
SecurityFocus: 27681 - IBM DB2 Universal Database DAS Buffer Overflow Vulnerability
Secunia: 28771
OSVDB: 41632 - IBM DB2 Universal Database DAS Server Multiple Unspecified Overflows
Vupen: ADV-2008-0401

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.02.2008 09:57
Aktualisierung: 04.08.2019 20:52
Anpassungen: 18.02.2008 09:57 (76), 04.08.2019 20:52 (9)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!