IBM DB2 9.7/10.1/10.5/11.1 Data Server Driver /tmp/connlicj.bin Object escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
In IBM DB2 9.7/10.1/10.5/11.1 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al file /tmp/connlicj.bin appartenente al componente Data Server Driver. La manipolazione come parte di Object porta a escalationi di privilegi. CVE-2017-1677 è identificato come punto debole. L'attacco necessita di essere iniziato localmente. Nessun exploit disponibile.
Dettagli
Un punto di criticita di livello critico è stato rilevato in IBM DB2 9.7/10.1/10.5/11.1 (Database Software). Riguarda una funzione sconosciuta del file /tmp/connlicj.bin del componente Data Server Driver. Mediante la manipolazione come parte di Object per mezzo di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 14/03/2018. La vulnerabilità è stata pubblicata in data 22/03/2018 da Martin (Website) (confermato). L'advisory è scaricabile da ibm.com. Questo punto di criticità è identificato come CVE-2017-1677. Risulta di facile utilizzo. L'attacco deve avvenire localmente. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 108588 (IBM DB2 9.7 < FP11 Special Build 37314 / 10.1 < FP6 Special Build 37313 / 10.5 < FP10 Special Build 37311 / 11.1.3 < FP3 JDBC Driver Unsafe Deserialization Local Privilege Escalation (UNIX)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (108588), SecurityFocus (BID 103422†) e SecurityTracker (ID 1041227†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.0VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.8
NVD Vettore: 🔍
CNA Punteggio di base: 7.4
CNA Vettore (IBM Corporation): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 108588
Nessus Nome: IBM DB2 9.7 < FP11 Special Build 37314 / 10.1 < FP6 Special Build 37313 / 10.5 < FP10 Special Build 37311 / 11.1.3 < FP3 JDBC Driver Unsafe Deserialization Local Privilege Escalation (UNIX)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
30/11/2016 🔍14/03/2018 🔍
14/03/2018 🔍
14/03/2018 🔍
22/03/2018 🔍
22/03/2018 🔍
23/03/2018 🔍
23/03/2018 🔍
06/07/2018 🔍
22/02/2023 🔍
Fonti
Fornitore: ibm.comAvis: ibm.com
Ricercatore: Martin Strand (Martin)
Stato: Confermato
Conferma: 🔍
CVE: CVE-2017-1677 (🔍)
GCVE (CVE): GCVE-0-2017-1677
GCVE (VulDB): GCVE-100-114892
X-Force: 133999
SecurityFocus: 103422 - IBM DB2 CVE-2017-1677 Local Arbitrary Code Execution Vulnerability
SecurityTracker: 1041227
Vedi anche: 🔍
Voce
Data di creazione: 23/03/2018 09:57Aggiornato: 22/02/2023 15:06
Cambiamenti: 23/03/2018 09:57 (72), 26/02/2020 16:07 (8), 05/02/2021 17:08 (2), 05/02/2021 17:15 (1), 05/02/2021 17:20 (1), 22/02/2023 15:06 (12)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.