IBM Optim Performance Manager antes 5.1.0 Configuration Manager Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em IBM Optim Performance Manager. Afetado é uma função desconhecida do componente Configuration Manager. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2013-4022. Não existe exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em IBM Optim Performance Manager. Afetado é uma função desconhecida do componente Configuration Manager. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-255. Esta vulnerabilidade foi publicada 25/09/2013 (Site). O comunicado está disponível para download em xforce.iss.net.
Esta vulnerabilidade é conhecida como CVE-2013-4022. A atribuição do CVE ocorreu em 07/06/2013. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1552.
Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 124206 (Multiple Vulnerabilities in IBM Data Studio Web Console, Optim Performance Manager, IBM InfoSphere Optim Configuration Manager, and DB2 Recovery Expert).
Fazer upgrade para a versão 5.1.0 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 62606), X-Force (85928) e Vulnerability Center (SBV-57803).
Produto
Fabricante
Nome
Licença
Site
- Fabricante: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 3.8
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Optim Performance Manager 5.1.0
Linha do tempo
07/06/2013 🔍23/09/2013 🔍
25/09/2013 🔍
25/09/2013 🔍
25/09/2013 🔍
24/03/2015 🔍
30/03/2016 🔍
03/02/2019 🔍
Fontes
Fabricante: ibm.comAconselhamento: xforce.iss.net
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-4022 (🔍)
GCVE (CVE): GCVE-0-2013-4022
GCVE (VulDB): GCVE-100-65020
X-Force: 85928 - IBM Data Studio cookie information disclosure
SecurityFocus: 62606 - Multiple IBM Products CVE-2013-4022 Cookie Authentication Bypass Vulnerability
Vulnerability Center: 57803 - IBM Data Studio Web Console, Optim Performance Manager and Other Products Remote Security Bypass Vulnerability, Low
Veja também: 🔍
Entrada
Criado: 24/03/2015 15h54Atualizado: 03/02/2019 10h19
Ajustamentos: 24/03/2015 15h54 (62), 03/02/2019 10h19 (2)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.