IBM SPSS SamplePower przed 3.0.0.0 ActiveX Control memory corruption

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
9.5$0-$5k0.00

W IBM SPSS SamplePower została odkryta podatność. Dotknięta jest nieznana funkcja w komponencie ActiveX Control. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2013-04-29 przez osobę/y Alexander Gavrun (rgod) (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta posiada unikalny identyfikator CVE-2012-5945. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 66473 (IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 3.0.0.0 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 59527), X-Force (80561), Vulnerability Center (SBV-39673) i Tenable (66473).

Produktinfoedytować

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 66473
Nessus Name: IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution
Nessus Plik: 🔍
Nessus Family: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SPSS SamplePower 3.0.0.0
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Oś czasuinfoedytować

2012-11-21 🔍
2013-04-26 +156 dni 🔍
2013-04-26 +0 dni 🔍
2013-04-29 +3 dni 🔍
2013-04-29 +0 dni 🔍
2013-05-16 +17 dni 🔍
2013-05-22 +6 dni 🔍
2015-03-24 +671 dni 🔍
2016-04-18 +391 dni 🔍
2017-04-30 +377 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.ibm.com/

Raport: xforce.iss.net
Badacz: Alexander Gavrun (rgod)
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2012-5945 (🔍)
SecurityFocus: 59527 - IBM SPSS SamplePower 'olch2x32' ActiveX Control Multiple Remote Code Execution Vulnerabilities
X-Force: 80561
Vulnerability Center: 39673 - IBM SPSS SamplePower 3.0 Before FP1 Vsflex8l ActiveX Remote Code Execution Vulnerability, Critical

Zobacz także: 🔍

Wpisinfoedytować

Stworzono: 2015-03-24 15:54
Aktualizacje: 2017-04-30 10:41
Zmiany: (9) advisory_url advisory_person_name advisory_person_nickname advisory_confirm_url source_cve_assigned source_securityfocus_date source_securityfocus_class source_mcafee_ips_id source_mcafee_ips_version
Kompletny: 🔍

Komentarze

Want to stay up to date on a daily basis?

Enable the mail alert feature now!