IBM Tivoli IT Asset Management for IT Configuration Database direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions. Foi declarada como crítico. Afectado é uma função desconhecida do componente Configuration. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-284. O bug foi descoberto em 12/12/2014. O aconselhamento é partilhado para download em exploit-db.com.
A vulnerabilidade é identificada como CVE-2015-0104. A atribuição do CVE aconteceu em 18/11/2014. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
É declarado como proof-of-concept. É possível descarregar a exploração em exploit-db.com. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 864 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 97999).
Produto
Tipo
Fabricante
Nome
- Change
- Configuration Management Database
- Maximo Asset Management
- Maximo Industry Solutions
- Tivoli IT Asset Management for IT
- Tivoli Service Request Manager
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Temp score: 7.1
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 5.5
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: Jakub Palaczynski
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
18/11/2014 🔍12/12/2014 🔍
12/12/2014 🔍
12/12/2014 🔍
24/04/2017 🔍
24/04/2017 🔍
24/04/2017 🔍
24/04/2017 🔍
21/12/2020 🔍
Fontes
Fabricante: ibm.comAconselhamento: EDB-ID 36002
Pessoa: IBM.
Estado: Não definido
Confirmado: 🔍
CVE: CVE-2015-0104 (🔍)
SecurityFocus: 97999 - Multiple IBM Products CVE-2015-0104 Unspecified Remote Code Execution Vulnerability
OSVDB: - CVE-2015-0104 - IBM - Multiple Products - Code Execution Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 24/04/2017 14h40Actualizado em: 21/12/2020 13h11
Ajustamentos: 24/04/2017 14h40 (72), 20/09/2020 11h09 (4), 21/12/2020 13h11 (3)
Completo: 🔍
Cache ID: 3:AC3:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.