IBM Informix Dynamic Server 11.70.xC6 User Input Sanitizer buffer overflow
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans IBM Informix Dynamic Server 11.70.xC6 (Information Management Software). Affecté par ce problème est une fonction inconnue du composant User Input Sanitizer. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 18/04/2013 avec le numéro d'identification 7036092 avec changelog entry (Website) (non défini). La notice d'information est disponible en téléchargement sur www-01.ibm.com La publication s'est déroulée en coordination avec le fabricant. Elle est difficilement utilisable. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.
Mettre à jour à la version 11.70.xC7 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score de méta-température: 7.0
VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Upgrade: Informix Dynamic Server 11.70.xC7
Chronologie
18/04/2013 🔍18/04/2013 🔍
13/06/2013 🔍
20/03/2019 🔍
Sources
Fournisseur: ibm.comBulletin: 7036092
Statut: Non défini
Coordonné: 🔍
OSVDB: 94150
Voir aussi: 🔍
Entrée
Établi: 13/06/2013 12:45Mise à jour: 20/03/2019 08:42
Changements: 13/06/2013 12:45 (46), 20/03/2019 08:42 (2)
Compléter: 🔍
Committer:
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.