IBM Tivoli Storage Manager Windows Client Resilient File System Guardado Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em IBM Tivoli Storage Manager Windows Client. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Resilient File System. O tratamento leva a Elevação de Privilégios (Guardado). Esta vulnerabilidade é identificada como CVE-2013-5371. Além disso, um exploit está disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em IBM Tivoli Storage Manager Windows Client. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Resilient File System. O tratamento leva a Elevação de Privilégios (Guardado). Usar CWE para declarar o problema leva a CWE-264. O problema foi divulgado 22/01/2014 como swg21662608 como Aconselhamento (Site). O comunicado foi disponibilizado para download em www-01.ibm.com.
Esta vulnerabilidade é identificada como CVE-2013-5371. A atribuição do identificador CVE aconteceu em 22/08/2013. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068. O boletim informa:
During TSM Windows client file restore and retrieve operations to an ReFS file system, security permissions of files are not restored or retrieved, even when SKIPNTSECURITYPERMISSIONS NO is in effect (NO is the default value). Instead, the restored or retrieved files will have default permissions. If the default permissions are more permissive, an unauthorized user can gain access to and modify the restored or retrieved files.
Está declarado como prova de conceito. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 72203. Pertence à família Windows.
O patch chama-se IC92933. O patch pode ser baixado em ibm.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 65102), X-Force (86661), Secunia (SA56585), Vulnerability Center (SBV-43551) e Tenable (72203).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.2VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 6.2
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: StoredClasse: Elevação de Privilégios / Stored
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 72203
Nessus Nome: IBM Tivoli Storage Manager Client 6.3.1.x < 6.3.2.0 / 6.4.x < 6.4.1.0 ReFS Insecure File Permissions
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Patch: IC92933
Linha do tempo
22/08/2013 🔍22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
22/01/2014 🔍
23/01/2014 🔍
24/01/2014 🔍
29/01/2014 🔍
11/03/2014 🔍
08/06/2021 🔍
Fontes
Fabricante: ibm.comAconselhamento: swg21662608
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-5371 (🔍)
GCVE (CVE): GCVE-0-2013-5371
GCVE (VulDB): GCVE-100-12053
X-Force: 86661 - IBM Tivoli Storage Manager information disclosure, Low Risk
SecurityFocus: 65102 - IBM Tivoli Storage Manager Client CVE-2013-5371 Insecure File Permissions Vulnerability
Secunia: 56585 - IBM Tivoli Storage Manager Client File Permissions Security Issue, Not Critical
OSVDB: 102365
Vulnerability Center: 43551 - IBM Tivoli Storage Manager Local Security Bypass due to not Preserving Permissions files in Backup and Restore, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 24/01/2014 10h20Atualizado: 08/06/2021 15h21
Ajustamentos: 24/01/2014 10h20 (53), 22/05/2017 11h09 (31), 08/06/2021 15h21 (2)
Completo: 🔍
Cache ID: 216:60A:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.