IBM InfoSphere Information Server до 9.1 Installation раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в IBM InfoSphere Information Server 8.0/8.1/8.5/8.7/9.1 и классифицирована как проблематичный. Вовлечена неизвестная функция компонента Installation Handler. Манипуляция приводит к раскрытие информации. Эта уязвимость однозначно идентифицируется как CVE-2013-5440. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в IBM InfoSphere Information Server 8.0/8.1/8.5/8.7/9.1 и классифицирована как проблематичный. Вовлечена неизвестная функция компонента Installation Handler. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. В данном уведомлении содержится следующая сводка:
For releases 8.5 and earlier this vulnerability can occur only when updating an existing installation with maintenance. For releases 8.7and onwards, this vulnerability can occur when performing all types of installations including new installations, adding of components not previously installed and updating an existing installation with maintenance.Слабость была опубликована 13.12.2013 под идентификатором swg21659957 как Bulletin (Веб-сайт). Консультацию можно прочитать на сайте www-01.ibm.com.
Эта уязвимость однозначно идентифицируется как CVE-2013-5440. Дата назначения CVE — 22.08.2013. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1592.
В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k.
Рекомендуется установить обновление для решения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 64342) и X-Force (87816).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.5
VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
22.08.2013 🔍13.12.2013 🔍
13.12.2013 🔍
13.12.2013 🔍
18.12.2013 🔍
18.12.2013 🔍
28.03.2019 🔍
Источники
Поставщик: ibm.comКонсультация: swg21659957
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2013-5440 (🔍)
GCVE (CVE): GCVE-0-2013-5440
GCVE (VulDB): GCVE-100-11522
X-Force: 87816 - IBM InfoSphere Information Server installation failure information disclosure, Low Risk
SecurityFocus: 64342 - IBM InfoSphere Information Server Installation Failure Local Information Disclosure Vulnerability
OSVDB: 101071
Вход
Создано: 18.12.2013 10:37Обновлено: 28.03.2019 14:47
Изменения: 18.12.2013 10:37 (63), 28.03.2019 14:47 (2)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.