VDB-52988 · CVE-2010-1612 · BID 37952

IBM Websphere Datapower Datapower Integration Appliance Xi50 Accelerator denegación de servicio

CVSS Meta puntuación temporal	Exploit Precio Actual (≈)	Puntaje de interés de CTI
5.1	$0-$5k	0.00

Una vulnerabilidad clasificada como problemática ha sido encontrada en IBM Websphere Datapower Datapower Integration Appliance Xi50 hasta 3.7.3.9 (Application Server Software). Una función desconocida del componente Accelerator es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2010-04-29 (Website) (no está definido). El advisory puede ser descargado de www-01.ibm.com. La vulnerabilidad es identificada como CVE-2010-1612. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 3.7.3.10 elimina esta vulnerabilidad.

Productoinfo

Escribe

Application Server Software

Proveedor

Nombre

Websphere Datapower Datapower Integration Appliance Xi50

Versión

Licencia

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 5.3
VulDB Meta puntuación temporal: 5.1

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear
desbloquear	desbloquear	desbloquear	desbloquear	desbloquear	desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Clase: Denegación de servicio
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	desbloquear	desbloquear	desbloquear	desbloquear
Hoy	desbloquear	desbloquear	desbloquear	desbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔍

Upgrade: Websphere Datapower Datapower Integration Appliance Xi50 3.7.3.10

Línea de tiempoinfo

2010-01-26 🔍
2010-04-29 +93 días 🔍
2010-04-29 +0 días 🔍
2010-04-29 +0 días 🔍
2015-03-19 +1785 días 🔍
2018-01-01 +1019 días 🔍

Fuentesinfo

Proveedor: ibm.com

Advisory: www-01.ibm.com
Estado: No está definido
Confirmado: 🔍

CVE: CVE-2010-1612 (🔍)
SecurityFocus: 37952 - IBM Datapower XS40 Malformed ICMP Packet Denial of Service Vulnerability

Artículoinfo

Fecha de creación: 2015-03-19 12:22
Actualizaciones: 2018-01-01 09:49
Cambios: 2015-03-19 12:22 (48), 2018-01-01 09:49 (6)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!