CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.1 | $0-$5k | 0.00 |
Es wurde eine problematische Schwachstelle in IBM solidDB bis 6.5.0.8 ausgemacht. Dabei betrifft es ein unbekannter Prozess. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The server in IBM solidDB 6.5 before Interim Fix 6 does not properly initialize data structures, which allows remote authenticated users to cause a denial of service (daemon crash) via a SELECT statement with a redundant WHERE condition.
Die Schwachstelle wurde am 21.02.2012 (Website) publik gemacht. Das Advisory kann von www-01.ibm.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.12.2011 unter CVE-2012-0200 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.
Für den Vulnerability Scanner Nessus wurde am 23.02.2012 ein Plugin mit der ID 58106 (IBM solidDB 6.5 < 6.5.0.8 Interim Fix 6 Redundant WHERE Clause Select Statement Parsing Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Ein Upgrade auf die Version 6.5.0.7 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12242 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73126) und Tenable (58106) dokumentiert. Die Schwachstellen 60287 sind ähnlich.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58106
Nessus Name: IBM solidDB 6.5 < 6.5.0.8 Interim Fix 6 Redundant WHERE Clause Select Statement Parsing Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: solidDB 6.5.0.7
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Timeline
14.12.2011 🔍09.02.2012 🔍
09.02.2012 🔍
21.02.2012 🔍
21.02.2012 🔍
23.02.2012 🔍
22.03.2012 🔍
23.03.2015 🔍
30.11.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: www-01.ibm.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-0200 (🔍)
X-Force: 73126
Vulnerability Center: 34706 - IBM solidDB 6.5 Before Interim Fix 6 Remote DoS via a SELECT with a Redundant WHERE Condition, Medium
SecurityFocus: 52111 - IBM solidDB 'SELECT' Statement 'WHERE' Condition Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 30.11.2021 10:05
Anpassungen: 23.03.2015 16:50 (56), 19.04.2017 10:31 (14), 30.11.2021 10:05 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.