CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM DB2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2012-2197 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM DB2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/07/2012 द्वारा Martin Rakhmanov के साथ Application Security के रूप में swg21600837 के रूप में Knowledge Base Article (IBM Knowledge Base). एडवाइजरी को www-01.ibm.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2012-2197 के रूप में संदर्भित है। CVE आवंटन 04/04/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 62369 वाला एक प्लगइन प्रदान करता है (IBM DB2 10.1 < Fix Pack 1 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19784 प्लगइन से कर सकता है (IBM DB2 Multiple Vulnerabilities (IC84712, IC84748, IC84750 )).

10.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम IC84555 है। बगफिक्स www-01.ibm.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54487), Secunia (SA49919), Vulnerability Center (SBV-35761) , Tenable (62369).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62369
Nessus नाम: IBM DB2 10.1 < Fix Pack 1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: DB2 10.1
पैच: IC84555

समयरेखाजानकारी

04/04/2012 🔍
13/07/2012 +100 दिन 🔍
13/07/2012 +0 दिन 🔍
17/07/2012 +4 दिन 🔍
17/07/2012 +0 दिन 🔍
18/07/2012 +1 दिन 🔍
25/07/2012 +7 दिन 🔍
25/07/2012 +0 दिन 🔍
27/07/2012 +2 दिन 🔍
30/07/2012 +3 दिन 🔍
26/03/2021 +3161 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: swg21600837
शोधकर्ता: Martin Rakhmanov
संगठन: Application Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-2197 (🔍)
GCVE (CVE): GCVE-0-2012-2197
GCVE (VulDB): GCVE-100-5691

IAVM: 🔍

SecurityFocus: 54487 - IBM DB2 Multiple File Disclosure Security Bypass and Stack Buffer Overflow Vulnerabilities
Secunia: 49919 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Moderately Critical
OSVDB: 84047
Vulnerability Center: 35761 - IBM DB2 9.x and 10.1 Remote Authenticated Code Execution Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/07/2012 04:54 PM
अद्यतनित: 26/03/2021 11:15 AM
परिवर्तन: 27/07/2012 04:54 PM (73), 15/04/2017 04:05 PM (11), 26/03/2021 11:15 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!