IBM Tivoli Provisioning Manager Os Deployment fino 5.1.0.1 buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
In IBM Tivoli Provisioning Manager Os Deployment fino 5.1.0.1 (Directory Service Software) è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 21/01/2008. La vulnerabilità è stata pubblicata in data 23/01/2008 da iDefense da iDEFENSE con un advisory (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2008-0401. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 31052 (IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 Interim Fix 3 HTTP Server Logging Functionality Remote Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 5.1.0.2 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (39819) e Tenable (31052).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 31052
Nessus Nome: IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 Interim Fix 3 HTTP Server Logging Functionality Remote Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/tivoli_prov_mgr_http
Saint Nome: Tivoli Provisioning Manager for OS Deployment HTTP server buffer overflow
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Tivoli Provisioning Manager Os Deployment 5.1.0.2
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
21/01/2008 🔍22/01/2008 🔍
22/01/2008 🔍
22/01/2008 🔍
22/01/2008 🔍
23/01/2008 🔍
23/01/2008 🔍
23/01/2008 🔍
13/02/2008 🔍
25/02/2008 🔍
16/03/2015 🔍
05/08/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: kb.cert.org
Riceratore: iDefense
Organizzazione: iDEFENSE
Stato: Confermato
Confermato: 🔍
CVE: CVE-2008-0401 (🔍)
X-Force: 39819
SecurityTracker: 1019249
Vulnerability Center: 17721 - IBM Tivoli Provisioning Manager for OS Deployment Allows Code Execution and DoS via HTTPS Request, Critical
SecurityFocus: 27387 - IBM Tivoli Provisioning Manager for OS Deployment Remote Buffer Overflow Vulnerability
Secunia: 28604
OSVDB: 40481 - IBM - Tivoli Provisioning Manager for OS Deployment - Denial of Service Issue
Vupen: ADV-2008-0239
Voce
Data di creazione: 16/03/2015 13:43Aggiornamenti: 05/08/2019 21:59
I cambiamenti: 16/03/2015 13:43 (78), 05/08/2019 21:59 (13)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.