IBM Spectrum Protect bis 6.3/6.4/7.1/8.1 auf Windows Registry Passwort Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM Spectrum Protect bis 6.3/6.4/7.1/8.1 für Windows gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Registry Handler. Durch Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Passwort) ausgenutzt werden. Diese Schwachstelle wird als CVE-2016-8939 gehandelt. Der Angriff muss lokal erfolgen. Es ist kein Exploit verfügbar. Die Anwendung der vorgeschlagenen Umgehungsmassnahme wird empfohlen.
Details
Eine Schwachstelle wurde in IBM Spectrum Protect bis 6.3/6.4/7.1/8.1 auf Windows (Backup Software) ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Registry Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 and 8.1) clients/agents store password information in the Windows Registry in a manner which can be compromised. IBM X-Force ID: 118790.Die Entdeckung des Problems geschah am 31.05.2017. Die Schwachstelle wurde am 31.05.2017 durch Kestutis Gudinavicius von SEC Consult als swg22003738 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Das Advisory findet sich auf www-01.ibm.com. Eine Veröffentlichung wurde in Zusammenarbeit mit IBM angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-8939 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 09.06.2017 ein Plugin mit der ID 100718 (IBM Spectrum Protect Client Windows Registry Credentials Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext l ausgeführt.
Als bestmögliche Massnahme wird Workaround empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (100718), SecurityFocus (BID 98783†) und SecurityTracker (ID 1038607†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.2
VulDB Base Score: 4.0
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (IBM): 6.2
Hersteller Vector (IBM): 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PasswordKlasse: Information Disclosure / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 100718
Nessus Name: IBM Spectrum Protect Client Windows Registry Credentials Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802224
OpenVAS Name: IBM TSM Client password Information Disclosure Vulnerability - Windows
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
0-Day Time: 🔍
Workaround: ibm.com
Timeline
25.10.2016 🔍31.05.2017 🔍
31.05.2017 🔍
31.05.2017 🔍
02.06.2017 🔍
02.06.2017 🔍
07.06.2017 🔍
09.06.2017 🔍
04.10.2020 🔍
Quellen
Hersteller: ibm.comAdvisory: swg22003738
Person: Kestutis Gudinavicius
Firma: SEC Consult
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2016-8939 (🔍)
GCVE (CVE): GCVE-0-2016-8939
GCVE (VulDB): GCVE-100-101915
X-Force: 118790
SecurityFocus: 98783 - IBM Spectrum Protect CVE-2016-8939 Local Information Disclosure Vulnerability
SecurityTracker: 1038607
Eintrag
Erstellt: 02.06.2017 18:34Aktualisierung: 04.10.2020 12:31
Anpassungen: 02.06.2017 18:34 (91), 13.10.2019 12:08 (6), 04.10.2020 12:31 (1)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.