IBM Cognos Business Intelligence 10.2/10.2.1/10.2.1.1/10.2.2 Credentials escalada de privilegios

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
4.7$0-$5k0.00

Una vulnerabilidad fue encontrada en IBM Cognos Business Intelligence 10.2/10.2.1/10.2.1.1/10.2.2 (Business Process Management Software) y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad.

El error fue descubierto el 2018-04-18. La vulnerabilidad fue publicada el 2018-04-23 (Website) (no está definido). El advisory puede ser descargado de exchange.xforce.ibmcloud.com. La vulnerabilidad es identificada como CVE-2017-1764. El ataque debe ser iniciado local.La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Por lo menos durante 5 días, esta vulnerabilidad fue clasificada como exploit día cero.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoedit

Escribe

Proveedor

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.7
VulDB Meta Temp Score: 4.7

VulDB Base Score: 2.5
VulDB Temp Score: 2.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 7.0
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Name: Credentials
Clase: Escalada de privilegios / Credentials
CWE: CWE-255
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoedit

2016-11-30 🔍
2018-04-18 +504 días 🔍
2018-04-23 +4 días 🔍
2018-04-23 +0 días 🔍
2018-04-24 +1 días 🔍
2020-01-30 +646 días 🔍

Fuentesinfoedit

Proveedor: https://www.ibm.com/

Advisory: exchange.xforce.ibmcloud.com
Status: No está definido
Confirmado: 🔍

CVE: CVE-2017-1764 (🔍)
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2018-04-24 08:55 AM
Actualizaciones: 2020-01-30 03:53 PM
Cambios: (1) vulnerability_discoverydate
Completo: 🔍

Comentarios

Do you want to use VulDB in your project?

Use the official API to access entries easily!