IBM Informix Dynamic Database Server fino 9.40.x escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in IBM Informix Dynamic Database Server fino 9.40.x (Database Software). Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 06/01/2005. La vulnerabilità è stata pubblicata in data 31/07/2006 da David Litchfield da Next Generation Security Software (Website) (non definito). L'advisory è scaricabile da www-1.ibm.com. Questa vulnerabilità è identificata come CVE-2006-3860. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 571 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 22229 (Informix Dynamic Server Multiple Remote Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 9.40.xc7 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (28124) e Tenable (22229).
Prodotto
Genere
Fornitore
Nome
Versione
- 9.0
- 9.1
- 9.2
- 9.3
- 9.4
- 9.5
- 9.6
- 9.7
- 9.8
- 9.9
- 9.10
- 9.11
- 9.12
- 9.13
- 9.14
- 9.15
- 9.16
- 9.17
- 9.18
- 9.19
- 9.20
- 9.21
- 9.22
- 9.23
- 9.24
- 9.25
- 9.26
- 9.27
- 9.28
- 9.29
- 9.30
- 9.31
- 9.32
- 9.33
- 9.34
- 9.35
- 9.36
- 9.37
- 9.38
- 9.39
- 9.40
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 22229
Nessus Nome: Informix Dynamic Server Multiple Remote Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Informix Dynamic Database Server 9.40.xc7
TippingPoint: 🔍
Sequenza temporale
06/01/2005 🔍26/07/2006 🔍
31/07/2006 🔍
31/07/2006 🔍
31/07/2006 🔍
01/08/2006 🔍
01/08/2006 🔍
16/08/2006 🔍
16/08/2006 🔍
05/09/2006 🔍
12/03/2015 🔍
24/06/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: www-1.ibm.com
Riceratore: David Litchfield
Organizzazione: Next Generation Security Software
Stato: Non definito
Confermato: 🔍
CVE: CVE-2006-3860 (🔍)
X-Force: 28124
Vulnerability Center: 12655 - IBM Informix Dynamic Server Multiple Remote Authenticated Arbitrary Code Execution Vulnerabilities, High
SecurityFocus: 19264 - IBM Informix Dynamic Server Multiple Vulnerabilities
Secunia: 21301 - Informix Dynamic Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 27686 - IBM Informix Dynamic Server SET DEBUG FILE Statement Arbitrary Command Execution
Vupen: ADV-2006-3077
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 15:51Aggiornamenti: 24/06/2019 20:58
I cambiamenti: 12/03/2015 15:51 (67), 24/06/2019 20:58 (15)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.