VDB-76427 · CVE-2015-1883 · BID 75946

IBM DB2 9.5/9.7/9.8/10.1/10.5 Automated Maintenance File раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
6.0$0-$5k0.00

Уязвимость, классифицированная как критический, была найдена в IBM DB2 9.5/9.7/9.8/10.1/10.5. Затронута неизвестная функция компонента Automated Maintenance. Определение CWE для уязвимости следующее CWE-200. Консультацию можно прочитать на сайте www-304.ibm.com.

Выявление этой уязвимости является CVE-2015-1883. Назначение CVE произошло 19.02.2015. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 84826 (IBM DB2 10.1 < Fix Pack 5 Multiple Vulnerabilities (Bar Mitzvah)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Databases. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19986 (IBM DB2 Multiple Vulnerabilities (swg21633303)).

Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 75946), SecurityTracker (ID 1032881), Vulnerability Center (SBV-51713) и Tenable (84826).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: File
Класс: раскрытие информации / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 84826
Nessus Имя: IBM DB2 10.1 < Fix Pack 5 Multiple Vulnerabilities (Bar Mitzvah)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801009
OpenVAS Имя: IBM DB2 Multiple Vulnerabilities - July15
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

19.02.2015 🔍
10.07.2015 +141 дни 🔍
14.07.2015 +4 дни 🔍
14.07.2015 +0 дни 🔍
14.07.2015 +0 дни 🔍
19.07.2015 +5 дни 🔍
20.07.2015 +1 дни 🔍
03.08.2015 +14 дни 🔍
31.05.2022 +2493 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-304.ibm.com
Исследователь: Igor Kopylenko
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2015-1883 (🔍)
SecurityTracker: 1032881 - IBM DB2 Database Automated Maintenance Bug Lets Remote Authenticated Users Obtain Files on the Target System
Vulnerability Center: 51713 - IBM DB2 9.7, 9.8, 10.1, 10.5 Remote File Disclosure in Automated Maintenance Polity, Medium
SecurityFocus: 75946 - Multiple IBM DB2 Products CVE-2015-1883 File Disclosure Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 14.07.2015 11:56
Обновлено: 31.05.2022 09:24
Изменения: 14.07.2015 11:56 (69), 10.09.2017 10:43 (10), 31.05.2022 09:24 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!