CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Rhapsody DM 4.0/5.0/6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन XML External Entity का कारण बन सकता है। इस संवेदनशीलता को CVE-2016-8974 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Rhapsody DM 4.0/5.0/6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन XML External Entity का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। बग की खोज 07/02/2017 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 23/02/2017 (वेबसाइट). सलाह ibm.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2016-8974 के रूप में जाना जाता है। CVE असाइनमेंट 25/10/2016 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत is unknown है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 16 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

25/10/2016 🔍
07/02/2017 +105 दिन 🔍
23/02/2017 +16 दिन 🔍
23/02/2017 +0 दिन 🔍
23/02/2017 +0 दिन 🔍
02/09/2020 +1287 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: ibm.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-8974 (🔍)
GCVE (CVE): GCVE-0-2016-8974
GCVE (VulDB): GCVE-100-97225
OSVDB: - CVE-2016-8974 - IBM - Rhapsody DM - XML External Entity Injection Issue

प्रविष्टिजानकारी

बनाया गया: 23/02/2017 09:08 PM
अद्यतनित: 02/09/2020 12:37 PM
परिवर्तन: 23/02/2017 09:08 PM (57), 02/09/2020 12:37 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!