IBM Tivoli Application Dependency Discovery Manager 7.2.1 Session Identifier cmd/logon.do
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Tivoli Application Dependency Discovery Manager 7.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल cmd/logon.do की घटक Session Identifier की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2012-5770 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM Tivoli Application Dependency Discovery Manager 7.2.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल cmd/logon.do की घटक Session Identifier की। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-16 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/02/2013 के रूप में swg1IV32341 के रूप में Bulletin (वेबसाइट). यह सलाह www-01.ibm.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2012-5770 के रूप में जानी जाती है। CVE आवंटन 02/11/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592.004 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592.004 के रूप में घोषित करती है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
7.2.1-TIV-ITADDM-FP0004 नामक पैच है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58297), X-Force (80354) , Secunia (SA52128).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: 7.2.1-TIV-ITADDM-FP0004
समयरेखा
02/11/2012 🔍08/02/2013 🔍
08/02/2013 🔍
11/02/2013 🔍
18/02/2013 🔍
04/03/2013 🔍
06/03/2013 🔍
29/03/2019 🔍
स्रोत
विक्रेता: ibm.comसलाह: swg1IV32341
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-5770 (🔍)
GCVE (CVE): GCVE-0-2012-5770
GCVE (VulDB): GCVE-100-7691
X-Force: 80354 - IBM Tivoli Application Dependency Discovery Manager SSL certificate weak security, Medium Risk
SecurityFocus: 58297
Secunia: 52128 - IBM Tivoli Application Dependency Discovery Manager Web UI Portal Multiple Vulnerabilities, Less Critical
OSVDB: 90082
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/02/2013 10:32 AMअद्यतनित: 29/03/2019 05:53 PM
परिवर्तन: 18/02/2013 10:32 AM (68), 29/03/2019 05:53 PM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें