IBM DB2 bis 9.7 FP10/9.8 FP5/10.1 FP4/10.5 FP5 Scalar erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 1.68 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM DB2 bis 9.7 FP10/9.8 FP5/10.1 FP4/10.5 FP5 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Scalar Handler. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-1935 gehandelt. Es ist soweit kein Exploit verfügbar.
Details
In IBM DB2 bis 9.7 FP10/9.8 FP5/10.1 FP4/10.5 FP5 (Database Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente Scalar Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-17. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The scalar-function implementation in IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote attackers to cause a denial of service or execute arbitrary code via unspecified vectors.Die Schwachstelle wurde am 20.07.2015 durch David Litchfield (Website) an die Öffentlichkeit getragen. Das Advisory kann von www-01.ibm.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.02.2015 mit CVE-2015-1935 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 03.06.2022).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 84826 (IBM DB2 10.1 < Fix Pack 5 Multiple Vulnerabilities (Bar Mitzvah)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19986 (IBM DB2 Multiple Vulnerabilities (swg21633303)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (84826), SecurityFocus (BID 75908†) und Vulnerability Center (SBV-51712†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-13393, VDB-13392, VDB-13395 und VDB-68134. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 84826
Nessus Name: IBM DB2 10.1 < Fix Pack 5 Multiple Vulnerabilities (Bar Mitzvah)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 801009
OpenVAS Name: IBM DB2 Multiple Vulnerabilities - July15
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Timeline
19.02.2015 🔍13.07.2015 🔍
13.07.2015 🔍
19.07.2015 🔍
20.07.2015 🔍
20.07.2015 🔍
03.08.2015 🔍
03.06.2022 🔍
Quellen
Hersteller: ibm.comAdvisory: www-01.ibm.com
Person: David Litchfield
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-1935 (🔍)
GCVE (CVE): GCVE-0-2015-1935
GCVE (VulDB): GCVE-100-76744
SecurityFocus: 75908 - Multiple IBM DB2 Products CVE-2015-1935 Denial of Service Vulnerability
SecurityTracker: 1033063
Vulnerability Center: 51712 - IBM DB2 9.7, 9.8, 10.1, 10.5 Remote DoS in Scalar Functions, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 20.07.2015 19:51Aktualisierung: 03.06.2022 12:15
Anpassungen: 20.07.2015 19:51 (59), 10.09.2017 10:42 (11), 03.06.2022 12:08 (3), 03.06.2022 12:15 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.