IBM Cognos Business Intelligence/Cognos Analytics Stored cross site scripting

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
4.4$0-$5k0.00

Un punto critico di livello problematico è stato rilevato in IBM Cognos Business Intelligence e Cognos Analytics (Business Process Management Software). É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo si osserva su la integrità.

Data di scoperta del problema 13/01/2017. La vulnerabilità è stata pubblicata in data 01/02/2017 da Lukasz Juszczyk (Website) (non definito). L'advisory è scaricabile da ibm.com. Questo punto di criticità è identificato come CVE-2016-0217. L'attacco si effettua con la rete. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Per almeno 19 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database SecurityFocus (BID 95681).

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 5.4
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Name: Stored
Classe: Cross site scripting / Stored
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

08/12/2015 🔍
13/01/2017 +402 giorni 🔍
13/01/2017 +0 giorni 🔍
01/02/2017 +19 giorni 🔍
01/02/2017 +0 giorni 🔍
02/02/2017 +1 giorni 🔍
08/08/2020 +1283 giorni 🔍

Fontiinfoedit

Fornitore: https://www.ibm.com/

Advisory: ibm.com
Riceratore: Lukasz Juszczyk
Status: Non definito
Confermato: 🔍

CVE: CVE-2016-0217 (🔍)
SecurityFocus: 95681 - IBM Cognos Business Intelligence Server CVE-2016-0217 Cross Site Scripting Vulnerability
OSVDB: - CVE-2016-0217 - IBM - Multiple Products - Cross-Site Scripting Issue

Voceinfoedit

Data di creazione: 02/02/2017 11:48
Aggiornamenti: 08/08/2020 18:30
I cambiamenti: (7) vulnerability_discoverydate advisory_person_name advisory_confirm_url source_cve_assigned source_osvdb_title source_securityfocus_date source_securityfocus_class
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!