IBM Security Identity Governance and Intelligence 5.2.6 URL Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em IBM Security Identity Governance and Intelligence 5.2.6. Afectado é uma função desconhecida do componente URL Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2020-4790. O ataque só pode ser executado dentro da rede local. Não há nenhuma exploração disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em IBM Security Identity Governance and Intelligence 5.2.6. Afectado é uma função desconhecida do componente URL Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. A fraqueza foi publicada 09/02/2021. O aconselhamento é partilhado para download em ibm.com.

A vulnerabilidade é identificada como CVE-2020-4790. O ataque só pode ser executado dentro da rede local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração é tida como difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. .

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: X-Force (189375).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.5
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

30/12/2019 🔍
09/02/2021 +407 dias 🔍
09/02/2021 +0 dias 🔍
26/02/2021 +16 dias 🔍

Fontesinformação

Fabricante: ibm.com

Aconselhamento: ibm.com
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2020-4790 (🔍)
GCVE (CVE): GCVE-0-2020-4790
GCVE (VulDB): GCVE-100-169459
X-Force: 189375

Entradainformação

Criado: 09/02/2021 19h00
Atualizado: 26/02/2021 00h20
Ajustamentos: 09/02/2021 19h00 (39), 26/02/2021 00h14 (3), 26/02/2021 00h20 (19)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to know what is going to be exploited?

We predict KEV entries!