IBM DB2 Universal Database do 8.2 FP16 DAS privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.5$0-$5k0.00

W IBM DB2 Universal Database do 8.2 FP16 (Database Software) została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie DAS. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2008-01-30. Informacja o podatności została podana do publicznej wiadomości w dniu 2008-02-04 z firmy iDefense (Website). Raport na temat podatności został udostępniony pod adresem www-1.ibm.com. Publikacja informacji została przeprowadzona we współpracy z producentem. Identyfikatorem tej podatności jest CVE-2007-5757. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 30153 (IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem www-1.ibm.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (40224), SecurityTracker (ID 1019319), Vulnerability Center (SBV-17550) i Tenable (30153).

Produktinfoedytować

Rodzaj

Sprzedawca

Imię

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Wynik metabazy: 9.8
VulDB Wynik metatemperatury: 8.5

VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 8.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfoedytować

Klasa: Przekroczenie uprawnień
CWE: CWE-264
ATT&CK: T1068

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Prywatny
Status: Niesprawdzone
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 30153
Nessus Imię: IBM DB2 < 8.1 Fix Pack 16 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: www-1.ibm.com
Poprawka: www-1.ibm.com

Oś czasuinfoedytować

2007-10-31 🔍
2007-11-13 +13 dni 🔍
2008-01-30 +78 dni 🔍
2008-02-04 +5 dni 🔍
2008-02-04 +0 dni 🔍
2008-02-05 +0 dni 🔍
2008-02-07 +2 dni 🔍
2008-02-08 +1 dni 🔍
2008-02-10 +2 dni 🔍
2008-02-12 +2 dni 🔍
2008-02-15 +3 dni 🔍
2008-02-18 +3 dni 🔍
2019-08-04 +4185 dni 🔍

Źródłainfoedytować

Sprzedawca: ibm.com

Raport: www-1.ibm.com
Organizacja: iDefense
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍

CVE: CVE-2007-5757 (🔍)
X-Force: 40224
SecurityTracker: 1019319
Vulnerability Center: 17550 - IBM DB2 Universal Database for Linux 9.1 Local Privilege Escalation, High
SecurityFocus: 27870 - IBM DB2 Universal Database Multiple Vulnerabilities
Secunia: 28771
OSVDB: 41630 - IBM DB2 Universal Database db2pd DB2INSTANCE Environment Variable Search Path Subversion Local Privilege Escalation

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2008-02-18 09:57
Aktualizacje: 2019-08-04 16:51
Zmiany: (11) vulnerability_discoverydate vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a source_securityfocus_date source_securityfocus_class
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!