IBM Tivoli IT Asset Management for IT Configuration Database эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions. Неизвестная функция компонента Configuration затронута. Осуществление манипуляции в контексте Database приводит к эскалация привилегий. Эта уязвимость продается как CVE-2015-0104. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, Change, Configuration Management Database, Maximo Asset Management and Maximo Industry Solutions. Неизвестная функция компонента Configuration затронута. Осуществление манипуляции в контексте Database приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-284. Данный баг был выявлен 12.12.2014. Информация о слабости была опубликована 24.04.2017 под номером EDB-ID 36002 как Эксплойт (Exploit-DB). Консультация доступна по адресу exploit-db.com.
Эта уязвимость продается как CVE-2015-0104. CVE был назначен 18.11.2014. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1068.
Задано как Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 864 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. .
Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 97999).
Продукт
Тип
Поставщик
Имя
- Change
- Configuration Management Database
- Maximo Asset Management
- Maximo Industry Solutions
- Tivoli IT Asset Management for IT
- Tivoli Service Request Manager
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Jakub Palaczynski
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
18.11.2014 🔍12.12.2014 🔍
12.12.2014 🔍
12.12.2014 🔍
24.04.2017 🔍
24.04.2017 🔍
24.04.2017 🔍
24.04.2017 🔍
14.09.2024 🔍
Источники
Поставщик: ibm.comКонсультация: EDB-ID 36002
Исследователь: IBM.
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2015-0104 (🔍)
GCVE (CVE): GCVE-0-2015-0104
GCVE (VulDB): GCVE-100-100489
SecurityFocus: 97999 - Multiple IBM Products CVE-2015-0104 Unspecified Remote Code Execution Vulnerability
OSVDB: - CVE-2015-0104 - IBM - Multiple Products - Code Execution Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 24.04.2017 14:40Обновлено: 14.09.2024 04:35
Изменения: 24.04.2017 14:40 (72), 20.09.2020 11:09 (4), 21.12.2020 13:11 (3), 14.09.2024 04:35 (16)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.