| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Zusammenfassung
In IBM DB2 9.7/10.1/10.5/11.1 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente Command Line. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2017-1297 gehandelt. Der Angriff muss lokal erfolgen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in IBM DB2 9.7/10.1/10.5/11.1 (Database Software) gefunden. Es betrifft unbekannter Code der Komponente Command Line. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Gefunden wurde das Problem am 22.06.2017. Die Schwachstelle wurde am 22.06.2017 durch Leon Juranic und Bosko Stankovic als swg22004878 in Form eines bestätigten Security Bulletins (Website) publiziert. Bereitgestellt wird das Advisory unter www-01.ibm.com. Die Identifikation der Schwachstelle wird seit dem 30.11.2016 mit CVE-2017-1297 vorgenommen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch defensecode entwickelt und 4 Tage nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 30.06.2017 ein Plugin mit der ID 101161 (IBM DB2 9.7 < FP11 Special Build 36621 / 10.1 < FP6 Special Build 36610 / 10.5 < FP8 Special Build 36605 / 11.1.2 < FP2 Multiple Vulnerabilities (UNIX)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 20049 (IBM DB2 LUW Command Line Processor Buffer Overflow Vulnerability (swg22004878)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches 11.1.2 FP2/APARs IT20498/IT20570/IT20571 lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. IBM hat daher sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (42260), Tenable (101161), SecurityFocus (BID 99271†) und SecurityTracker (ID 1038772†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-102766. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- IBM DB2 Connect Server
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.0VulDB Meta Temp Score: 5.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (IBM): 5.3
Hersteller Vector (IBM): 🔍
NVD Base Score: 7.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: defensecode
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 101161
Nessus Name: IBM DB2 9.7 < FP11 Special Build 36621 / 10.1 < FP6 Special Build 36610 / 10.5 < FP8 Special Build 36605 / 11.1.2 < FP2 Multiple Vulnerabilities (UNIX)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802735
OpenVAS Name: IBM DB2 Command Line Processor Buffer Overflow Vulnerability Jun17
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: 11.1.2 FP2/APARs IT20498/IT20570/IT20571
Timeline
30.11.2016 🔍22.06.2017 🔍
22.06.2017 🔍
22.06.2017 🔍
22.06.2017 🔍
22.06.2017 🔍
23.06.2017 🔍
26.06.2017 🔍
26.06.2017 🔍
27.06.2017 🔍
30.06.2017 🔍
03.04.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: swg22004878
Person: Leon Juranic, Bosko Stankovic
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-1297 (🔍)
GCVE (CVE): GCVE-0-2017-1297
GCVE (VulDB): GCVE-100-102765
X-Force: 125159
SecurityFocus: 99271 - IBM DB2 CVE-2017-1297 Local Buffer Overflow Vulnerability
SecurityTracker: 1038772
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 23.06.2017 10:02Aktualisierung: 03.04.2025 07:02
Anpassungen: 23.06.2017 10:02 (99), 25.10.2019 17:52 (5), 29.12.2020 14:35 (3), 03.04.2025 07:02 (15)
Komplett: 🔍
Cache ID: 216:8CD:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.