VDB-79078 · CVE-2015-5019 · GCVE-0-2015-5019

IBM Sterling B2B Integrator 迄 5.1/5.2 Password Change 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

現在、IBM Sterling B2B Integrator 迄 5.1/5.2にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントPassword Change Handlerのです。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2015-5019として知られています。影響コンポーネントのアップグレードを推奨します。

現在、IBM Sterling B2B Integrator 迄 5.1/5.2にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントPassword Change Handlerのです。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-264 です。この脆弱性は 2015年11月08日に「ウェブサイト」のにて紹介されました。アドバイザリーは www-01.ibm.com にてダウンロード用に公開されています。

この脆弱性はCVE-2015-5019として知られています。 CVEの割当は2015年06月24日で行われました。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

バージョン5.1 5010004_8 , 5.2 5020500_9にアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。