IBM DB2 Universal Database до 9.0 Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$0-$5k0.00

СводкаИнформация

В IBM DB2 Universal Database до 9.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция поражена. Манипуляция приводит к Format String. Эта уязвимость обрабатывается как CVE-2007-4273. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В IBM DB2 Universal Database до 9.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция поражена. Манипуляция приводит к Format String. Использование CWE для описания проблемы приводит к CWE-134. Данный баг был выявлен 15.08.2007. Слабость была опубликована 18.08.2007 специалистом Joshua J. Drake от компании Application Security, Inc. (Веб-сайт). Документ доступен для загрузки по адресу secunia.com.

Эта уязвимость обрабатывается как CVE-2007-4273. CVE был назначен 09.08.2007. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 3 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 25905. Он относится к семейству Databases. Плагин запущен в контексте типа r.

Обновление до версии 9.1 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 25339), X-Force (36106), Secunia (SA26471), SecurityTracker (ID 1018581) и Vulnerability Center (SBV-15927).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 25905
Nessus Имя: IBM DB2 < 9 Fix Pack 3 / 8 Fix Pack 15 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: DB2 Universal Database 9.1

ХронологияИнформация

09.08.2007 🔍
15.08.2007 +6 дни 🔍
15.08.2007 +0 дни 🔍
16.08.2007 +1 дни 🔍
16.08.2007 +0 дни 🔍
17.08.2007 +1 дни 🔍
18.08.2007 +1 дни 🔍
18.08.2007 +0 дни 🔍
20.08.2007 +2 дни 🔍
28.08.2007 +8 дни 🔍
16.03.2015 +2757 дни 🔍
24.07.2019 +1591 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: secunia.com
Исследователь: Joshua J. Drake
Организация: Application Security, Inc.
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-4273 (🔍)
GCVE (CVE): GCVE-0-2007-4273
GCVE (VulDB): GCVE-100-38381
X-Force: 36106
SecurityFocus: 25339 - IBM DB2 Universal Database Multiple Unspecified Vulnerabilities
Secunia: 26471
OSVDB: 40984 - IBM DB2 directory creation format string
SecurityTracker: 1018581
Vulnerability Center: 15927 - IBM DB2 UDB Format String Vulnerability Allows Arbitrary Code Execution with Root Privilege, High
Vupen: ADV-2007-2912

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 12:18
Обновлено: 24.07.2019 11:00
Изменения: 16.03.2015 12:18 (70), 24.07.2019 11:00 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!