IBM DB2 Universal Database まで9.0 Stored Procedure 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.8$0-$5k0.00

脆弱性が IBM DB2 Universal Database まで9.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Stored Procedure】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃 「Stored」に繋がります。 この脆弱性に対応するCWEの定義は CWE-264 です。 CVEによる要約は以下の通りになっています。

Unspecified vulnerability in the CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio in the Visual Studio Net component in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 2 allows remote authenticated users to execute arbitrary code via unknown vectors.
このバグは 2008年08月26日に発見されました。 この脆弱性は 2008年08月28日に Application Security Inc.の Martin Rakhmanovより「Website」のにて 紹介されました。 アドバイザリーは xforce.iss.net で共有されています。

この脆弱性は CVE-2008-3852 として扱われます。 CVEの割り当ては 2008年08月28日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

このエクスプロイトツールは proof-of-concept として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【33763 (IBM DB2 < 9.5 Fix Pack 1 Multiple Vulnerabilities)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【Databases 】に分類されています。 プラグインはタイプ【 remote 】のコンテキストで実行されています。

バージョン 9.1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

さらに、この種の攻撃は「TippingPoint」の【8789】フィルターを使用して検出及び防御できます。 脆弱性は「SecurityFocus (BID 29601), X-Force (42927), Secunia (SA30558), SecurityTracker (ID 1020761) , Vulnerability Center (SBV-19628)」等の脆弱性データベースにも文書化されています。

製品情報編集

タイプ

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 8.8

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 8.8
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報編集

名前: Stored
クラス: 特権昇格 / Stored
CWE: CWE-264
ATT&CK: T1068

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: Proof-of-Concept
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 33763
Nessus 名前: IBM DB2 < 9.5 Fix Pack 1 Multiple Vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: DB2 Universal Database 9.1
TippingPoint: 🔍

タイムライン情報編集

2008年06月02日 🔍
2008年07月30日 +58 日 🔍
2008年08月26日 +27 日 🔍
2008年08月27日 +1 日 🔍
2008年08月28日 +1 日 🔍
2008年08月28日 +0 日 🔍
2008年08月28日 +0 日 🔍
2008年08月28日 +0 日 🔍
2008年10月02日 +35 日 🔍
2015年03月17日 +2357 日 🔍
2019年08月17日 +1614 日 🔍

ソース情報編集

ベンダー: ibm.com

アドバイザリー: xforce.iss.net
調査者: Martin Rakhmanov
組織: Application Security Inc.
ステータス: 確認済み
確認: 🔍

CVE: CVE-2008-3852 (🔍)
X-Force: 42927
SecurityTracker: 1020761
Vulnerability Center: 19628 - IBM DB2 9.1 &lt; Fixpak 5 IBM Database Add-Ins for Visual Studio Unspecified Vulnerability, Medium
SecurityFocus: 29601 - IBM DB2 Universal Database Prior to 9.1 Fixpak 5 Multiple Vulnerabilities
Secunia: 30558
OSVDB: 46270 - IBM DB2 CLR stored procedure deployment add-ins for Visual Studio unspecified
Vupen: ADV-2008-1769

関連情報: : 🔍

エントリ情報編集

作成済み: 2015年03月17日 16:11
更新済み: 2019年08月17日 18:35
変更: (19) vulnerability_discoverydate vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url advisory_disputed source_cve_assigned source_osvdb source_osvdb_title source_secunia source_sectracker source_sectracker_date source_sectracker_cause source_vupen
完了: 🔍

コメント

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!