| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Zusammenfassung
In IBM DB2 Universal Database bis 8.2 FP16 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente DB2 Commands. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2008-0697 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
DB2 ist eine kommerzielle relationale Datenbank der Firma IBM, deren Ursprünge auf das System R und die Grundlagen von E. F. Codd vom IBM Research aus dem Jahr 1970 zurückgeht. In einem Advisory beschreibt IBM eine Schwachstelle, die bei der Verarbeitung von ALTER TABLE Statements auftritt. Keine weiteren Informationen wurden publiziert. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA28771†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3578, VDB-3580, VDB-3577 und VDB-3574. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Auch diesen Monat geizt IBM nicht mit Bugfixes für gemeldete Schwachstellen. Allerdings bietet sich dem Betrachter auch dieses Mal das gewohnte Bild: Keine konkreten Informationen, nur der Hinweis auf betroffenene Teil und die Empfehlung die neusten Fixes ohne grosses Nachfragen einzuspielen. Viele Administratoren dürften dieses intransparente Vorgehen nicht allzusehr schätzen. Eine klare Einstufung der hier dargelegten Schwachstelle kann aufgrund fehlender Informationen nicht stattfinden, es bleibt also die Empfehlung abzugeben, die entsprechenden Patches sicherheitshalber zeitnah einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.1VulDB Meta Temp Score: 8.2
VulDB Base Score: 9.1
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: www-1.ibm.com
Timeline
04.02.2008 🔍11.02.2008 🔍
11.02.2008 🔍
18.02.2008 🔍
16.03.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Firma: IBM
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-0697 (🔍)
GCVE (CVE): GCVE-0-2008-0697
GCVE (VulDB): GCVE-100-3576
Secunia: 28771 - IBM DB2 UDB Multiple Vulnerabilities, Moderately Critical
Vupen: ADV-2008-0401
Siehe auch: 🔍
Eintrag
Erstellt: 18.02.2008 09:57Aktualisierung: 16.03.2021 11:04
Anpassungen: 18.02.2008 09:57 (49), 03.12.2015 11:13 (8), 16.03.2021 11:04 (8)
Komplett: 🔍
Cache ID: 216:1AE:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.