IBM Security Verify Governance 10.0 Identity Manager Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.6$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em IBM Security Verify Governance 10.0 e classificada como crítico. Afetado é uma função desconhecida do componente Identity Manager. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2023-35019. O ataque pode ser feito a partir da rede. Não existe exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em IBM Security Verify Governance 10.0 e classificada como crítico. Afetado é uma função desconhecida do componente Identity Manager. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-78. O problema foi divulgado 31/07/2023. O comunicado está disponível para download em ibm.com.

Esta vulnerabilidade é conhecida como CVE-2023-35019. A atribuição do CVE ocorreu em 11/06/2023. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1202.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.

É recomendado atualizar o componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (257873).

Produtoinformação

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.7
VulDB Meta Pontuação Temporária: 7.6

VulDB Pontuação Base: 7.2
VulDB Pontuação Temporária: 6.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 7.2
CNA Vetor (IBM Corporation): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

11/06/2023 🔍
31/07/2023 +50 dias 🔍
31/07/2023 +0 dias 🔍
23/08/2023 +23 dias 🔍

Fontesinformação

Fabricante: ibm.com

Aconselhamento: ibm.com
Estado: Confirmado

CVE: CVE-2023-35019 (🔍)
GCVE (CVE): GCVE-0-2023-35019
GCVE (VulDB): GCVE-100-235765
X-Force: 257873

Entradainformação

Criado: 31/07/2023 07h25
Atualizado: 23/08/2023 14h52
Ajustamentos: 31/07/2023 07h25 (51), 31/07/2023 11h35 (2), 23/08/2023 14h52 (11)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

 Anonymous User
(+0)
há 3 anos
Good morning,
in the official NVD Nist dictionary I can't find the indicated cpe "ibm:security_verify_governance_identity_manager", but the cpe "ibm:security_identity_manager". Could you kindly line up?
We would greatly appreciate it.
Best Regards,
TEAM CERT
Thank you. According to the official readme file of the patch the product name is "Security Verify Governance" and "Security Identity Manager" is the sub-component. The CPE is aligned.

Might our Artificial Intelligence support you?

Check our Alexa App!