IBM DB2 UDB 10.1 Relational Data Services CONNIDLETIME denial of service
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in IBM DB2 UDB 10.1 (Database Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Relational Data Services. Attraverso l'influenza del parametro CONNIDLETIME di un input sconosciuto se causa una vulnerabilità di classe denial of service. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/09/2012 con identificazione IC84246 con un advisory (Website) (confermato). L'advisory è scaricabile da www-01.ibm.com. La pubblicazione è stata eseguita con il produttore. Dalla rete può partire l'attacco. Per accederre all'uso è necessaria una semplice autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
L'aggiornamento alla versione 10.1 Fix Pack 1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.6VulDB Punteggio Meta Temp: 7.3
VulDB Punteggio di base: 7.6
VulDB Punteggio temporaneo: 7.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
ATT&CK: T1499
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: DB2 UDB 10.1 Fix Pack 1
Sequenza temporale
14/09/2012 🔍14/09/2012 🔍
29/10/2013 🔍
25/03/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: IC84246
Stato: Confermato
Coordinato: 🔍
OSVDB: 98995
Vedi anche: 🔍
Voce
Data di creazione: 29/10/2013 18:15Aggiornamenti: 25/03/2019 09:42
I cambiamenti: 29/10/2013 18:15 (46), 25/03/2019 09:42 (2)
Completa: 🔍
Committer:
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.