IBM DB2 Universal Database fino 8.2 FP16 SYSPROC.NNSTAT denial of service
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Un punto di criticita di livello critico è stato rilevato in IBM DB2 Universal Database fino 8.2 FP16 (Database Software). Riguarda la funzione SYSPROC.NNSTAT. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 04/02/2008 da IBM (Website) (confermato). L'advisory è scaricabile da www-1.ibm.com. Questo punto di criticità è identificato come CVE-2007-3676. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 28227 (IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da www-1.ibm.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
La vulnerabilità è documentata anche nel database SecurityTracker (ID 1019318) e Tenable (28227).
Prodotto
Genere
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio Meta Temp: 9.4
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-399
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 28227
Nessus Nome: IBM DB2 < 9 Fix Pack 4 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: www-1.ibm.com
Patch: www-1.ibm.com
Sequenza temporale
10/07/2007 🔍16/11/2007 🔍
04/02/2008 🔍
04/02/2008 🔍
08/02/2008 🔍
12/02/2008 🔍
18/02/2008 🔍
26/04/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: www-1.ibm.com
Organizzazione: IBM
Stato: Confermato
CVE: CVE-2007-3676 (🔍)
SecurityTracker: 1019318
SecurityFocus: 27596 - IBM DB2 Universal Database Server 8.2 Prior To Fixpak 16 Multiple Local Vulnerabilities
Secunia: 28771 - IBM DB2 UDB Multiple Vulnerabilities, Moderately Critical
Vedi anche: 🔍
Voce
Data di creazione: 18/02/2008 09:57Aggiornamenti: 26/04/2019 21:03
I cambiamenti: (10) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a source_securityfocus_date source_securityfocus_class
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.