IBM Informix Dynamic Database Server do 9.40.x privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.6$0-$5k0.00

W IBM Informix Dynamic Database Server do 9.40.x (Database Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2005-01-06. Informacja o podatności została opublikowana w dniu upubliczniona 2006-07-31 przez osobę/y David Litchfield z firmy Next Generation Security Software (Website). Raport na temat podatności został udostępniony pod adresem www-1.ibm.com. Identyfikatorem tej podatności jest CVE-2006-3860. Luka jest łatwo eksploitowalna. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 571 dni. Skaner podatności Nessus jest wyposażony w plugin ID 22229 (Informix Dynamic Server Multiple Remote Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 9.40.xc7 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (28124) i Tenable (22229).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 6.6

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 22229
Nessus Imię: Informix Dynamic Server Multiple Remote Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: Informix Dynamic Database Server 9.40.xc7
TippingPoint: 🔍

Oś czasuinfo

2005-01-06 🔍
2006-07-26 +566 dni 🔍
2006-07-31 +5 dni 🔍
2006-07-31 +0 dni 🔍
2006-07-31 +0 dni 🔍
2006-08-01 +0 dni 🔍
2006-08-01 +0 dni 🔍
2006-08-16 +14 dni 🔍
2006-08-16 +0 dni 🔍
2006-09-05 +20 dni 🔍
2015-03-12 +3110 dni 🔍
2019-06-24 +1565 dni 🔍

Źródłainfo

Sprzedawca: ibm.com

Raport: www-1.ibm.com
Badacz: David Litchfield
Organizacja: Next Generation Security Software
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2006-3860 (🔍)
X-Force: 28124
Vulnerability Center: 12655 - IBM Informix Dynamic Server Multiple Remote Authenticated Arbitrary Code Execution Vulnerabilities, High
SecurityFocus: 19264 - IBM Informix Dynamic Server Multiple Vulnerabilities
Secunia: 21301 - Informix Dynamic Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 27686 - IBM Informix Dynamic Server SET DEBUG FILE Statement Arbitrary Command Execution
Vupen: ADV-2006-3077

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-03-12 15:51
Aktualizacje: 2019-06-24 20:58
Zmiany: 2015-03-12 15:51 (67), 2019-06-24 20:58 (15)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!