IBM DB2 Universal Database तक 7 Administration Server अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM DB2 Universal Database तक 7 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Administration Server का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2007-5664 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM DB2 Universal Database तक 7 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Administration Server का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-59 मिलता है। यह बग 15/04/2008 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 16/04/2008 (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2007-5664 के नाम से सूचीबद्ध है। 23/10/2007 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

इस समस्या का समाधान 8 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 27870), X-Force (41848), Secunia (SA29784), SecurityTracker (ID 1019852) , Vulnerability Center (SBV-18201).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: DB2 Universal Database 8

समयरेखाजानकारी

23/10/2007 🔍
15/02/2008 +115 दिन 🔍
15/02/2008 +0 दिन 🔍
15/04/2008 +60 दिन 🔍
16/04/2008 +1 दिन 🔍
16/04/2008 +0 दिन 🔍
16/04/2008 +0 दिन 🔍
17/04/2008 +1 दिन 🔍
16/03/2015 +2524 दिन 🔍
08/08/2019 +1606 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: securityfocus.com
स्थिति: पुष्टि की गई

CVE: CVE-2007-5664 (🔍)
GCVE (CVE): GCVE-0-2007-5664
GCVE (VulDB): GCVE-100-42017
X-Force: 41848
SecurityFocus: 27870 - IBM DB2 Universal Database Multiple Vulnerabilities
Secunia: 29784
OSVDB: 44421 - CVE-2007-5664 - IBM - DB2 Universal Database - Symlink Attack Issue
SecurityTracker: 1019852
Vulnerability Center: 18201 - IBM DB2 Universal Database DB2 Administration Server Local Symlink Vulnerability, Medium
Vupen: ADV-2008-1237

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 08/08/2019 04:31 PM
परिवर्तन: 16/03/2015 05:00 PM (61), 08/08/2019 04:31 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!