VDB-3580 · CVE-2007-3676 · BID 27596

IBM DB2 UDB SYSPROC.NNSTAT unspezifizierte Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle in SYSPROC.NNSTAT. Keine weiteren Informationen wurden veröffentlicht. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (28227) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 3401, 3463, 3464 und 3462.

Für den Vulnerability Scanner Nessus wurde am 16.11.2007 ein Plugin mit der ID 28227 (IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt.

Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28227
Nessus Name: IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: www-1.ibm.com

Timelineinfo

10.07.2007 🔍
16.11.2007 +129 Tage 🔍
04.02.2008 +80 Tage 🔍
04.02.2008 +0 Tage 🔍
08.02.2008 +4 Tage 🔍
12.02.2008 +4 Tage 🔍
18.02.2008 +6 Tage 🔍
26.04.2019 +4085 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: www-1.ibm.com
Firma: IBM
Status: Bestätigt

CVE: CVE-2007-3676 (🔍)
SecurityTracker: 1019318
SecurityFocus: 27596 - IBM DB2 Universal Database Server 8.2 Prior To Fixpak 16 Multiple Local Vulnerabilities
Secunia: 28771 - IBM DB2 UDB Multiple Vulnerabilities, Moderately Critical

Siehe auch: 🔍

Eintraginfo

Erstellt: 18.02.2008 09:57
Aktualisierung: 26.04.2019 21:03
Anpassungen: 18.02.2008 09:57 (66), 26.04.2019 21:03 (10)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!