IBM DB2 9.5/9.7/9.8/10.1/10.5 SSL Message Negação de Serviço

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.5$0-$5k0.00

Uma vulnerabilidade foi encontrada em IBM DB2 9.5/9.7/9.8/10.1/10.5. Foi classificada como crítico. Afectado é uma função desconhecida do componente SSL Message Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-399. O aconselhamento é partilhado para download em www-01.ibm.com.

A vulnerabilidade é identificada como CVE-2014-0963. A atribuição do CVE aconteceu em 06/01/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 80482 (IBM Security Directory Server < 6.1.0.61 / 6.2.0.36 / 6.3.0.30 / 6.3.1.2 with GSKit < 7.0.4.50 / 8.0.50.20 SSL CPU Utilization DoS), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19986 (IBM DB2 Multiple Vulnerabilities (swg21633303)).

Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 67238), X-Force (92844), Secunia (SA58519), SecurityTracker (ID 1030707) e Vulnerability Center (SBV-48248).

Afetado

  • IBM DB2 9.5/9.7/9.8/10.1/10.5
  • IBM Security Network Protection 5.1/5.1.1/5.1.2/5.1.2.1/5.2

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Temp score: 6.5

VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 6.5
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 80482
Nessus Nome: IBM Security Directory Server < 6.1.0.61 / 6.2.0.36 / 6.3.0.30 / 6.3.1.2 with GSKit < 7.0.4.50 / 8.0.50.20 SSL CPU Utilization DoS
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo de Exposição: 🔍

Linha do tempoinformação

06/01/2014 🔍
06/05/2014 +120 Dias 🔍
08/05/2014 +2 Dias 🔍
26/05/2014 +18 Dias 🔍
26/05/2014 +0 Dias 🔍
27/05/2014 +1 Dias 🔍
29/05/2014 +2 Dias 🔍
18/06/2014 +20 Dias 🔍
12/08/2014 +55 Dias 🔍
13/01/2015 +154 Dias 🔍
27/01/2015 +14 Dias 🔍
20/06/2021 +2336 Dias 🔍

Fontesinformação

Fabricante: ibm.com

Aconselhamento: swg21671732 / Reference 1671732
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2014-0963 (🔍)
IAVM: 🔍

X-Force: 92844 - IBM Security Access Manager for Web High CPU utilization, High Risk
SecurityTracker: 1030707 - IBM Security Network Protection SSL Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 48248 - IBM Security Access Manager for Web and Informix Server Remote DoS Vulnerability via SSL Messages, High
SecurityFocus: 67238 - IBM Security Access Manager for Web CVE-2014-0963 Remote Denial of Service Vulnerability
Secunia: 58519 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Less Critical

Vários: 🔍

Entradainformação

Criado em: 29/05/2014 22h13
Actualizado em: 20/06/2021 13h42
Ajustamentos: 29/05/2014 22h13 (85), 18/06/2017 09h37 (3), 20/06/2021 13h42 (3)
Completo: 🔍
Cache ID: 18:5F4:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!