IBM InfoSphere Master Data Management तक 10.1/11.0/11.3 FP2/11.4 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM InfoSphere Master Data Management तक 10.1/11.0/11.3 FP2/11.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2015-1945 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM InfoSphere Master Data Management तक 10.1/11.0/11.3 FP2/11.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 02/06/2015 (वेबसाइट). सलाह www-01.ibm.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2015-1945 के रूप में ट्रेड किया जाता है। 19/02/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74929) , Vulnerability Center (SBV-51605).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
19/02/2015 🔍28/05/2015 🔍
28/05/2015 🔍
02/06/2015 🔍
02/06/2015 🔍
03/06/2015 🔍
26/07/2015 🔍
03/08/2017 🔍
स्रोत
विक्रेता: ibm.comसलाह: www-01.ibm.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-1945 (🔍)
GCVE (CVE): GCVE-0-2015-1945
GCVE (VulDB): GCVE-100-75667
SecurityFocus: 74929 - IBM InfoSphere Reference Data Management CVE-2015-1945 Remote Privilege Escalation Vulnerability
Vulnerability Center: 51605 - IBM InfoSphere Master Data Management Remote Privilege Escalation due to Improper Authorization Check, Medium
प्रविष्टि
बनाया गया: 03/06/2015 10:46 AMअद्यतनित: 03/08/2017 03:19 AM
परिवर्तन: 03/06/2015 10:46 AM (49), 03/08/2017 03:19 AM (10)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें