CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.8 | $0-$5k | 0.00 |
DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, bei der TPUT Befehle ausgeführt werden und so die Ausführung von Befehlen mit den Berechtigungen des Instanz-Owners ermöglicht wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40592) und Tenable (30153) dokumentiert. Die Einträge 3576, 3578, 3580 und 3574 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 05.02.2008 ein Plugin mit der ID 30153 (IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt.
Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 30153
Nessus Name: IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: www-1.ibm.com
Timeline
30.01.2008 🔍04.02.2008 🔍
04.02.2008 🔍
05.02.2008 🔍
07.02.2008 🔍
07.02.2008 🔍
11.02.2008 🔍
11.02.2008 🔍
12.02.2008 🔍
18.02.2008 🔍
04.08.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Firma: IBM
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-0698 (🔍)
X-Force: 40592
Vulnerability Center: 17587 - IBM DB2 Universal Database Administration Server Remote Code Execution, High
SecurityFocus: 27681 - IBM DB2 Universal Database DAS Buffer Overflow Vulnerability
Secunia: 28771
OSVDB: 41632 - IBM DB2 Universal Database DAS Server Multiple Unspecified Overflows
Vupen: ADV-2008-0401
Siehe auch: 🔍
Eintrag
Erstellt: 18.02.2008 09:57Aktualisierung: 04.08.2019 20:52
Anpassungen: 18.02.2008 09:57 (76), 04.08.2019 20:52 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.