IBM Informix Connect Runtime 3.0 setnet32.exe リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.4	$0-$5k	0.00

要約情報

脆弱性が IBM Informix Connect Runtime 3.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【setnet32.exe】に含まれる未知の機能です。 操作結果として リモートコード実行につながります。 この脆弱性は CVE-2009-3691 として知られています。 悪用手段は存在しません。

詳細情報

脆弱性が IBM Informix Connect Runtime 3.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【setnet32.exe】に含まれる未知の機能です。 操作結果として リモートコード実行につながります。 CWEを用いて問題を定義すると、CWE-189 となります。 この脆弱性は公開されました 2009年10月05日 （ウェブサイト）。 アドバイザリはsecurityfocus.comにて共有されています。

この脆弱性は CVE-2009-3691 として知られています。 CVEの割り当ては 2009年10月13日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

概念実証 であると宣言されています。 エクスプロイトのダウンロード先はsecurityfocus.comです。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 】のプラグインを提供しています。

この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 36588), X-Force (53644), Secunia (SA36949), SecurityTracker (ID 1022985) , Vulnerability Center (SBV-31655).

製品情報

タイプ

• Information Management Software

ベンダー

• IBM

名前

• Informix Connect Runtime

バージョン

• 3.0

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.ibm.com/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 10.0
VulDB 一時的なメタスコア: 9.4

VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: リモートコード実行
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

タイムライン情報

2009年10月01日 🔍
2009年10月01日 +0 日 🔍
2009年10月05日 +4 日 🔍
2009年10月05日 +0 日 🔍
2009年10月05日 +0 日 🔍
2009年10月05日 +0 日 🔍
2009年10月13日 +7 日 🔍
2009年10月13日 +0 日 🔍
2011年06月05日 +600 日 🔍
2015年03月18日 +1382 日 🔍
2025年11月09日 +3889 日 🔍

ソース情報

ベンダー: ibm.com

勧告: securityfocus.com⛔
ステータス: 確認済み

CVE: CVE-2009-3691 (🔍)
GCVE (CVE): GCVE-0-2009-3691
GCVE (VulDB): GCVE-100-50424
X-Force: 53644
SecurityFocus: 36588 - IBM Informix Products Setnet32 Utility '.nfx' File Buffer Overflow Vulnerability
Secunia: 36949 - IBM Informix Products Setnet32 Utility ".nfx" Processing Buffer Overflow, Highly Critical
OSVDB: 58530 - IBM Informix Multiple Products setnet32.exe NFX File Handling Overflow
SecurityTracker: 1022985 - IBM Informix Client SDK Integer Overflow in Processing '.nfx' Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 31655 - IBM Informix CSDK and Informix Connect Remote Arbitrary Code Execution Vulnerability via a .nfx File, Medium
Vupen: ADV-2009-2834

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月18日 15:15
更新済み: 2025年11月09日 20:14
変更: 2015年03月18日 15:15 (58), 2017年03月23日 08:11 (20), 2025年11月09日 20:14 (17)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!