IBM DB2 UDB 10.1 Process Model db2stop./lt/PID/gt/.dat rivelazione di un 'informazione
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Una vulnerabilità di livello problematico è stata rilevata in IBM DB2 UDB 10.1 (Database Software). Riguarda una funzione sconosciuta del file db2stop./lt/PID/gt/.dat del componente Process Model. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di un 'informazione. Con gli effetti bisogna tener conto di la riservatezza.
La vulnerabilità è stata pubblicata in data 14/09/2012 con identificazione IC84247 con un advisory (Website) (confermato). L'advisory è scaricabile da IC84247. La pubblicazione è stata coordinata con il produttore. L'attacco deve essere fatto localmente. L'utilizzo necessita di una valida autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
L'aggiornamento alla versione 10.1 Fix Pack 1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.3VulDB Punteggio Meta Temp: 3.2
VulDB Punteggio di base: 3.3
VulDB Punteggio temporaneo: 3.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: DB2 UDB 10.1 Fix Pack 1
Sequenza temporale
14/09/2012 🔍14/09/2012 🔍
29/10/2013 🔍
25/03/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: IC84247
Stato: Confermato
Coordinato: 🔍
OSVDB: 98989
Vedi anche: 🔍
Voce
Data di creazione: 29/10/2013 18:05Aggiornamenti: 25/03/2019 08:59
I cambiamenti: 29/10/2013 18:05 (46), 25/03/2019 08:59 (2)
Completa: 🔍
Committer:
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.