VDB-116298 · CVE-2018-1371 · XFDB 137771

IBM WebSphere MQ 8.0.0.8/9.0.0.2/9.0.4 Queue Manager 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$5k-$25k	0.00

要約情報

現在、IBM WebSphere MQ 8.0.0.8/9.0.0.2/9.0.4にて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【Queue Manager】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2018-1371として知られています。攻撃はリモートで開始される可能性が高いです。

現在、IBM WebSphere MQ 8.0.0.8/9.0.0.2/9.0.4にて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、コンポーネント【Queue Manager】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-264 となります。このバグは2018年04月13日に発見されました。この脆弱性は 2018年04月17日に「ウェブサイト」のにて紹介されました。アドバイザリーは ibm.com で共有されています。

この脆弱性はCVE-2018-1371として知られています。 CVEの割当は2017年12月13日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。

このエクスプロイトツールは未定義として宣言されています。脆弱性は少なくとも4日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。