IBM Tivoli Storage Manager Client तक 5.3.2 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Tivoli Storage Manager Client तक 5.3.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। इस संवेदनशीलता को CVE-2009-1521 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Tivoli Storage Manager Client तक 5.3.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। बग 05/04/2009 को खोजा गया था. कमजोरी प्रकाशित की गई थी 05/05/2009 Dyon Balding द्वारा Secunia Research के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए www-1.ibm.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2009-1521 के रूप में जाना जाता है। CVE असाइनमेंट 05/05/2009 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। यदि 30 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116430 प्लगइन से कर सकता है (IBM Tivoli Storage Manager Client Multiple Vulnerabilities).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 8720 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 34803), X-Force (50329), Secunia (SA32604) , Vulnerability Center (SBV-22130).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

05/04/2009 🔍
04/05/2009 +29 दिन 🔍
04/05/2009 +0 दिन 🔍
05/05/2009 +1 दिन 🔍
05/05/2009 +0 दिन 🔍
05/05/2009 +0 दिन 🔍
05/05/2009 +0 दिन 🔍
24/05/2009 +19 दिन 🔍
17/03/2015 +2123 दिन 🔍
25/05/2025 +3722 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www-1.ibm.com
शोधकर्ता: Dyon Balding
संगठन: Secunia Research
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-1521 (🔍)
GCVE (CVE): GCVE-0-2009-1521
GCVE (VulDB): GCVE-100-48050
X-Force: 50329
SecurityFocus: 34803 - IBM Tivoli Storage Manager Multiple Vulnerabilities
Secunia: 32604
OSVDB: 54234 - IBM Tivoli Storage Manager (TSM) Java GUI security bypass
Vulnerability Center: 22130 - IBM Tivoli Storage Manager Client Remote Arbitrary Files Read and Modification Vulnerability, High
Vupen: ADV-2009-1235

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 25/05/2025 06:26 AM
परिवर्तन: 17/03/2015 11:38 PM (69), 04/09/2019 04:30 PM (3), 25/05/2025 06:26 AM (22)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!