IBM DB2 bis 10.5.0.2 Local Account erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

Zusammenfassunginfo

Eine als problematisch eingestufte Schwachstelle wurde in IBM DB2 festgestellt. Hierbei betrifft es unbekannten Programmcode der Komponente Local Account Handler. Die Veränderung resultiert in erweiterte Rechte. Diese Schwachstelle wird als CVE-2014-0907 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine kritische Schwachstelle in IBM DB2 (Database Software) gefunden. Es betrifft unbekannter Code der Komponente Local Account Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-426 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple untrusted search path vulnerabilities in unspecified (1) setuid and (2) setgid programs in IBM DB2 9.5, 9.7 before FP9a, 9.8, 10.1 before FP3a, and 10.5 before FP3a on Linux and UNIX allow local users to gain root privileges via a Trojan horse library.

Die Schwachstelle wurde am 26.05.2014 durch Tim Brown (Portcullis) von Portcullis Computer Security Ltd. als swg21672100 / Reference 1672100 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory findet sich auf www-01.ibm.com. Die Herausgabe passierte in Zusammenarbeit mit IBM. Die Identifikation der Schwachstelle wird seit dem 06.01.2014 mit CVE-2014-0907 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1574 bezeichnet.

Vor einer Veröffentlichung handelte es sich 89 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 76110 (IBM DB2 10.1 < Fix Pack 3a Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19986 (IBM DB2 Multiple Vulnerabilities (swg21633303)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat nachweislich unmittelbar gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91869), Tenable (76110), SecurityFocus (BID 67617†), Secunia (SA58519†) und Vulnerability Center (SBV-45546†) dokumentiert. Weitere Informationen werden unter seclists.org bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-13393, VDB-13392, VDB-13394 und VDB-68134. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.3

VulDB Base Score: 8.4
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 76110
Nessus Name: IBM DB2 10.1 < Fix Pack 3a Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

06.01.2014 🔍
26.02.2014 +51 Tage 🔍
13.03.2014 +15 Tage 🔍
26.05.2014 +74 Tage 🔍
26.05.2014 +0 Tage 🔍
26.05.2014 +0 Tage 🔍
26.05.2014 +0 Tage 🔍
27.05.2014 +1 Tage 🔍
29.05.2014 +2 Tage 🔍
30.05.2014 +1 Tage 🔍
21.07.2014 +52 Tage 🔍
20.06.2021 +2526 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: swg21672100 / Reference 1672100
Person: Tim Brown (Portcullis)
Firma: Portcullis Computer Security Ltd.
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-0907 (🔍)
GCVE (CVE): GCVE-0-2014-0907
GCVE (VulDB): GCVE-100-13395
X-Force: 91869 - Local escalation of privilege vulnerability in IBM DB2, Medium Risk
SecurityFocus: 67617 - Multiple IBM DB2 Products CVE-2014-0907 Local Privilege Escalation Vulnerability
Secunia: 58519 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Less Critical
SecurityTracker: 1030670
Vulnerability Center: 45546 - IBM DB2 on Linux and Unix Local Security Bypass via a Trojan horse library, Medium

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 29.05.2014 22:19
Aktualisierung: 20.06.2021 13:58
Anpassungen: 29.05.2014 22:19 (80), 02.06.2017 08:06 (8), 20.06.2021 13:53 (3), 20.06.2021 13:58 (1)
Komplett: 🔍
Cache ID: 216:460:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!