IBM DB2 UDB 10.1 Fix Pack 1 Query Compiler QGM Crafted Column buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Un punto di debole di livello critico è stato rilevato in IBM DB2 UDB 10.1 Fix Pack 1 (Database Software). Riguarda una funzione sconosciuta del componente Query Compiler QGM. Attraverso l'influenza come parte di Crafted Column conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 04/11/2012 con identificazione IC87885 con un advisory (Website) (confermato). L'advisory è scaricabile da www-01.ibm.com. La pubblicazione è stata eseguita con il produttore. L'uso è difficile. Nella rete si effettua l'attacco. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento alla versione 10.1 Fix Pack 2 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.6VulDB Punteggio Meta Temp: 7.3
VulDB Punteggio di base: 7.6
VulDB Punteggio temporaneo: 7.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: DB2 UDB 10.1 Fix Pack 2
Sequenza temporale
04/11/2012 🔍07/12/2012 🔍
29/10/2013 🔍
25/03/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: IC87885
Stato: Confermato
Coordinato: 🔍
OSVDB: 98964
Vedi anche: 🔍
Voce
Data di creazione: 29/10/2013 17:58Aggiornamenti: 25/03/2019 08:40
I cambiamenti: 29/10/2013 17:58 (48), 25/03/2019 08:40 (2)
Completa: 🔍
Committer:
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.