| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée problématique a été trouvée dans IBM Rational Build Forge 7.1.2. Affecté par cette vulnérabilité est la fonction File. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 08/09/2011 (Website) (confirmé). La notice d'information est disponible en téléchargement sur ibm.com Cette vulnérabilité est connue comme CVE-2011-3391. Elle est facilement utilisable. L'attaque peut être lancée à distance. Une seule session d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
En appliquant un correctif il est possible d'éliminer le problème.
La vulnérabilité est aussi documentée dans la base de données X-Force (69522).
Produit
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score de méta-température: 3.8
VulDB Note de base: 4.3
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-264
ATT&CK: T1068
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Chronologie
01/09/2011 🔍01/09/2011 🔍
02/09/2011 🔍
08/09/2011 🔍
08/09/2011 🔍
08/09/2011 🔍
23/03/2015 🔍
16/01/2018 🔍
Sources
Fournisseur: ibm.comBulletin: ibm.com
Statut: Confirmé
CVE: CVE-2011-3391 (🔍)
X-Force: 69522 - IBM Rational Build Forge EditSecurity information disclosure
SecurityTracker: 1026004
SecurityFocus: 49407 - IBM Rational Build Forge 'EditSecurity' Permissions Information Disclosure Vulnerability
Secunia: 45871 - IBM Rational Build Forge Security Settings Information Disclosure Security Issue, Less Critical
OSVDB: 74831
Entrée
Établi: 23/03/2015 16:50Mise à jour: 16/01/2018 08:25
Changements: 23/03/2015 16:50 (53), 16/01/2018 08:25 (11)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.