IBM Tivoli IT Asset Management for IT Configuration Database Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions. Afectado é uma função desconhecida do componente Configuration. O tratamento no contexto de Database leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2015-0104. O ataque pode ser feito a partir da rede. Além disso, há uma exploração disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions. Afectado é uma função desconhecida do componente Configuration. O tratamento no contexto de Database leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-284. A vulnerabilidade foi identificada em 12/12/2014. O problema foi divulgado 24/04/2017 como EDB-ID 36002 como Exploração (Exploit-DB). O aconselhamento é partilhado para download em exploit-db.com.
A vulnerabilidade é identificada como CVE-2015-0104. A atribuição do CVE aconteceu em 18/11/2014. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK declara a técnica de ataque como T1068.
Está declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 864 dias. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. .
É recomendado atualizar o componente afetado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 97999).
Produto
Tipo
Fabricante
Nome
- Change
- Configuration Management Database
- Maximo Asset Management
- Maximo Industry Solutions
- Tivoli IT Asset Management for IT
- Tivoli Service Request Manager
Licença
Site
- Fabricante: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Jakub Palaczynski
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/11/2014 🔍12/12/2014 🔍
12/12/2014 🔍
12/12/2014 🔍
24/04/2017 🔍
24/04/2017 🔍
24/04/2017 🔍
24/04/2017 🔍
14/09/2024 🔍
Fontes
Fabricante: ibm.comAconselhamento: EDB-ID 36002
Pessoa: IBM.
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2015-0104 (🔍)
GCVE (CVE): GCVE-0-2015-0104
GCVE (VulDB): GCVE-100-100489
SecurityFocus: 97999 - Multiple IBM Products CVE-2015-0104 Unspecified Remote Code Execution Vulnerability
OSVDB: - CVE-2015-0104 - IBM - Multiple Products - Code Execution Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 24/04/2017 14h40Atualizado: 14/09/2024 04h35
Ajustamentos: 24/04/2017 14h40 (72), 20/09/2020 11h09 (4), 21/12/2020 13h11 (3), 14/09/2024 04h35 (16)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.