IBM SPSS SamplePower avant 3.0.0.0 ActiveX Control buffer overflow

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
9.5$0-$5k0.00

Une vulnérabilité classée très critique a été trouvée dans IBM SPSS SamplePower. Ceci affecte une fonction inconnue du composant ActiveX Control. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 29/04/2013 par Alexander Gavrun (rgod) (Website) (non défini). La notice d'information est disponible en téléchargement sur xforce.iss.net Cette vulnérabilité est identifiée comme CVE-2012-5945. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 66473 (IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 3.0.0.0 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (80561), Vulnerability Center (SBV-39673) et Tenable (66473).

ProduitinfoÉditer

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 66473
Nessus Name: IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution
Nessus Document: 🔍
Nessus Family: 🔍

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SPSS SamplePower 3.0.0.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ChronologieinfoÉditer

21/11/2012 🔍
26/04/2013 +156 jours 🔍
26/04/2013 +0 jours 🔍
29/04/2013 +3 jours 🔍
29/04/2013 +0 jours 🔍
16/05/2013 +17 jours 🔍
22/05/2013 +6 jours 🔍
24/03/2015 +671 jours 🔍
30/04/2017 +768 jours 🔍

SourcesinfoÉditer

Fournisseur: https://www.ibm.com/

Bulletin: xforce.iss.net
Chercheur: Alexander Gavrun (rgod)
Status: Non défini
Confirmation: 🔍

CVE: CVE-2012-5945 (🔍)
X-Force: 80561
Vulnerability Center: 39673 - IBM SPSS SamplePower 3.0 Before FP1 Vsflex8l ActiveX Remote Code Execution Vulnerability, Critical
SecurityFocus: 59527 - IBM SPSS SamplePower 'olch2x32' ActiveX Control Multiple Remote Code Execution Vulnerabilities

Voir aussi: 🔍

EntréeinfoÉditer

Établi: 24/03/2015 15:54
Mise à jour: 30/04/2017 10:41
Changements: (9) advisory_url advisory_person_name advisory_person_nickname advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_mcafee_ips_id source_mcafee_ips_version
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: . Veuillez vous connecter pour commenter.

Do you need the next level of professionalism?

Upgrade your account now!