IBM SPSS SamplePower antes 3.0.0.0 ActiveX Control desbordamiento de búfer

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
9.5$0-$5k0.00

Una vulnerabilidad fue encontrada en IBM SPSS SamplePower y clasificada como extremadamente crítica. Una función desconocida del componente ActiveX Control es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2013-04-29 por Alexander Gavrun (rgod) (Website) (no está definido). El advisory puede ser descargado de xforce.iss.net. La vulnerabilidad es identificada como CVE-2012-5945. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 66473 (IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 3.0.0.0 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 59527), X-Force (80561), Vulnerability Center (SBV-39673) y Tenable (66473).

Productoinfoeditar

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Desbordamiento de búfer
CWE: CWE-119
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 66473
Nessus Name: IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution
Nessus File: 🔍
Nessus Family: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SPSS SamplePower 3.0.0.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versión: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Línea de tiempoinfoeditar

2012-11-21 🔍
2013-04-26 +156 días 🔍
2013-04-26 +0 días 🔍
2013-04-29 +3 días 🔍
2013-04-29 +0 días 🔍
2013-05-16 +17 días 🔍
2013-05-22 +6 días 🔍
2015-03-24 +671 días 🔍
2016-04-18 +391 días 🔍
2017-04-30 +377 días 🔍

Fuentesinfoeditar

Proveedor: https://www.ibm.com/

Advisory: xforce.iss.net
Investigador: Alexander Gavrun (rgod)
Status: No está definido
Confirmado: 🔍

CVE: CVE-2012-5945 (🔍)
SecurityFocus: 59527 - IBM SPSS SamplePower 'olch2x32' ActiveX Control Multiple Remote Code Execution Vulnerabilities
X-Force: 80561
Vulnerability Center: 39673 - IBM SPSS SamplePower 3.0 Before FP1 Vsflex8l ActiveX Remote Code Execution Vulnerability, Critical

Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2015-03-24 15:54
Actualizaciones: 2017-04-30 10:41
Cambios: (9) advisory_url advisory_person_name advisory_person_nickname advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_mcafee_ips_id source_mcafee_ips_version
Completo: 🔍

Comentarios

Do you want to use VulDB in your project?

Use the official API to access entries easily!