IBM WebSphere MQ até 7.5.0.3 TCP Listener inetd Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.5$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em IBM WebSphere MQ até 7.5.0.3. Afetado é uma função desconhecida do componente TCP Listener inetd. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2014-0911. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em IBM WebSphere MQ até 7.5.0.3. Afetado é uma função desconhecida do componente TCP Listener inetd. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O comunicado resume:

The TCP/IP listener (inetd) can be used with WebSphere MQ on UNIX and IBM i systems.
A fraqueza foi publicada 01/05/2014 como swg21670374 como Aconselhamento (Site). O comunicado está disponível para download em www-01.ibm.com.

Esta vulnerabilidade é conhecida como CVE-2014-0911. A atribuição do CVE ocorreu em 06/01/2014. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O comunicado destaca:

A denial of service vulnerability exists and could be exploited by a remotely connected user to either create FDCs which could fill the file system, or cause the inetd process to enter an infinite loop consuming all CPU resources. This vulnerability does not affect customers using the MQ listener (runmqlsr).

Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.

A actualização para a versão 7.1.0.4 e 7.5.0.3 é capaz de abordar esta questão. A nova versão pode ser baixada em 7.5.0.3. Recomenda-se a actualização do componente afectado. O aviso inclui o seguinte comentário:

Change to using the MQ listener (runmqlsr) instead of the TCP listener (inetd).

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 67207), X-Force (91876), SecurityTracker (ID 1030212) e Vulnerability Center (SBV-45017).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 6.5

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: WebSphere MQ 7.1.0.4/7.5.0.3

Linha do tempoinformação

06/01/2014 🔍
01/05/2014 +115 dias 🔍
01/05/2014 +0 dias 🔍
01/05/2014 +0 dias 🔍
01/05/2014 +0 dias 🔍
07/05/2014 +6 dias 🔍
08/05/2014 +1 dias 🔍
08/05/2014 +0 dias 🔍
17/06/2014 +40 dias 🔍
31/05/2017 +1079 dias 🔍

Fontesinformação

Fabricante: ibm.com

Aconselhamento: swg21670374
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2014-0911 (🔍)
GCVE (CVE): GCVE-0-2014-0911
GCVE (VulDB): GCVE-100-13175
X-Force: 91876 - IBM WebSphere MQ denial of service
SecurityFocus: 67207 - IBM WebSphere MQ 'inetd' Process Denial of Service Vulnerability
SecurityTracker: 1030212 - IBM WebSphere MQ TCP Listener Bug Lets Remote Users Deny Service
Vulnerability Center: 45017 - IBM WebSphere MQ Remote DoS in TCP Listener (inetd), Medium

Entradainformação

Criado: 08/05/2014 17h46
Atualizado: 31/05/2017 08h48
Ajustamentos: 08/05/2014 17h46 (72), 31/05/2017 08h48 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!