| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
要約
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数です。 引数の操作が、 ディレクトリトラバーサルをもたらします。 この脆弱性は CVE-2015-0107 として扱われます。 攻撃を遠隔で開始することができます。 攻撃手法は利用できません。 該当するコンポーネントのアップグレードを推奨します。
詳細
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数です。 引数の操作が、 ディレクトリトラバーサルをもたらします。 CWEによる問題の宣言は、CWE-22 につながります。 このバグは2015年01月21日に発見されました。 この弱点は発表されました 2017年04月24日 (ウェブサイト)。 アドバイザリはwww-01.ibm.comで提供されています。
この脆弱性は CVE-2015-0107 として扱われます。 CVEの割り当ては2014年11月18日に行われました。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1006としています。
概念実証 として宣言されています。 エクスプロイトはexploit-db.comにて提供されています。 脆弱性は少なくとも824日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
該当するコンポーネントのアップグレードを推奨します。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 97998).
製品
タイプ
ベンダー
名前
- Change
- Configuration Management Database
- Maximo Asset Management
- Maximo Industry Solutions
- Tivoli IT Asset Management for IT
- Tivoli Service Request Manager
ライセンス
ウェブサイト
- ベンダー: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.7
VulDB ベーススコア: 5.4
VulDB 一時的なスコア: 4.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2014年11月18日 🔍2015年01月21日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2017年04月24日 🔍
2024年09月12日 🔍
ソース
ベンダー: ibm.com勧告: www-01.ibm.com
ステータス: 未定義
確認: 🔍
CVE: CVE-2015-0107 (🔍)
GCVE (CVE): GCVE-0-2015-0107
GCVE (VulDB): GCVE-100-100490
SecurityFocus: 97998 - Multiple IBM Products CVE-2015-0107 Directory Traversal Vulnerability
OSVDB: - CVE-2015-0107 - IBM - Multiple Products - Directory Traversal Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2017年04月24日 14:41更新済み: 2024年09月12日 09:54
変更: 2017年04月24日 14:41 (60), 2020年09月20日 11:14 (5), 2024年09月12日 09:54 (24)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。