IBM Tivoli IT Asset Management for IT Configuration Database 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
脆弱性が IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Configuration】の未知の機能です。 この Databaseの一部としての操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2015-0104 として知られています。 攻撃はリモートから実行できます。 エクスプロイトは利用できません。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Configuration】の未知の機能です。 この Databaseの一部としての操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-284 になります。 バグが発見されたのは2014年12月12日です。 この脆弱性は公開されました 2017年04月24日 としてEDB-ID 36002 としてエクスプロイト (Exploit-DB)。 アドバイザリはexploit-db.comから入手可能です。
この脆弱性は CVE-2015-0104 として知られています。 CVEの割り当ては 2014年11月18日 に行われました。 攻撃はリモートから実行できます。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。
概念実証 であると宣言されています。 エクスプロイトはexploit-db.comでダウンロードできます。 この脆弱性は少なくとも864日間、非公開のゼロデイ脆弱性として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
影響を受けたコンポーネントのアップグレードを推奨します。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 97999).
製品
タイプ
ベンダー
名前
- Change
- Configuration Management Database
- Maximo Asset Management
- Maximo Industry Solutions
- Tivoli IT Asset Management for IT
- Tivoli Service Request Manager
ライセンス
ウェブサイト
- ベンダー: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.6VulDB 一時的なメタスコア: 7.1
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Jakub Palaczynski
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2014年11月18日 🔍2014年12月12日 🔍
2014年12月12日 🔍
2014年12月12日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2024年09月14日 🔍
ソース
ベンダー: ibm.com勧告: EDB-ID 36002
調査者: IBM.
ステータス: 未定義
確認: 🔍
CVE: CVE-2015-0104 (🔍)
GCVE (CVE): GCVE-0-2015-0104
GCVE (VulDB): GCVE-100-100489
SecurityFocus: 97999 - Multiple IBM Products CVE-2015-0104 Unspecified Remote Code Execution Vulnerability
OSVDB: - CVE-2015-0104 - IBM - Multiple Products - Code Execution Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2017年04月24日 14:40更新済み: 2024年09月14日 04:35
変更: 2017年04月24日 14:40 (72), 2020年09月20日 11:09 (4), 2020年12月21日 13:11 (3), 2024年09月14日 04:35 (16)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。