VDB-80821 · CVE-2015-2012 · BID 82992

IBM WebSphere MQ तक 7.1.0.6/7.5.0.4/8.0.0.3 WMQ Telemetry अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere MQ तक 7.1.0.6/7.5.0.4/8.0.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WMQ Telemetry की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2015-2012 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere MQ तक 7.1.0.6/7.5.0.4/8.0.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WMQ Telemetry की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-255 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/02/2016 (वेबसाइट). सलाह www-01.ibm.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-2012 के रूप में व्यापार की जाती है। CVE आवंटन 18/02/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1552 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124745 प्लगइन से कर सकता है (IBM WebSphere MQ Local Information Disclosure Vulnerability).

7.1.0.7, 7.5.0.5 , 8.0.0.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 82992) , Vulnerability Center (SBV-56730).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.6
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.0
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 103277
OpenVAS नाम: IBM WebSphere MQ MQXR Service Information Disclosure Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: WebSphere MQ 7.1.0.7/7.5.0.5/8.0.0.4

समयरेखाजानकारी

18/02/2015 🔍
01/02/2016 +348 दिन 🔍
01/02/2016 +0 दिन 🔍
08/02/2016 +6 दिन 🔍
08/02/2016 +0 दिन 🔍
09/02/2016 +1 दिन 🔍
23/02/2016 +14 दिन 🔍
29/11/2024 +3201 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www-01.ibm.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-2012 (🔍)
GCVE (CVE): GCVE-0-2015-2012
GCVE (VulDB): GCVE-100-80821

OVAL: 🔍

SecurityFocus: 82992 - IBM WebSphere MQ CVE-2015-2012 Local Information Disclosure Vulnerability
SecurityTracker: 1034943
Vulnerability Center: 56730 - IBM WebSphere MQ Local Passwords Disclosure of MQXR Keystore Password, Low

प्रविष्टिजानकारी

बनाया गया: 09/02/2016 09:22 AM
अद्यतनित: 29/11/2024 06:04 AM
परिवर्तन: 09/02/2016 09:22 AM (65), 23/08/2018 08:24 AM (9), 07/07/2022 08:58 AM (4), 29/11/2024 06:04 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!