IBM Tivoli Storage Manager Client до 5.3.2 Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в IBM Tivoli Storage Manager Client до 5.3.2. Затронута неизвестная функция. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость известна как CVE-2009-1521. Также существует доступный эксплойт.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в IBM Tivoli Storage Manager Client до 5.3.2. Затронута неизвестная функция. Манипуляция приводит к Удалённое выполнение кода. Уязвимость была выявлена 05.04.2009. Слабость была опубликована 05.05.2009 специалистом Dyon Balding от компании Secunia Research (Веб-сайт). Консультацию можно прочитать на сайте www-1.ibm.com.

Эта уязвимость известна как CVE-2009-1521. Дата назначения CVE — 05.05.2009. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 30 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116430 (IBM Tivoli Storage Manager Client Multiple Vulnerabilities).

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 8720. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 34803), X-Force (50329), Secunia (SA32604) и Vulnerability Center (SBV-22130).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

05.04.2009 🔍
04.05.2009 +29 дни 🔍
04.05.2009 +0 дни 🔍
05.05.2009 +1 дни 🔍
05.05.2009 +0 дни 🔍
05.05.2009 +0 дни 🔍
05.05.2009 +0 дни 🔍
24.05.2009 +19 дни 🔍
17.03.2015 +2123 дни 🔍
25.05.2025 +3722 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-1.ibm.com
Исследователь: Dyon Balding
Организация: Secunia Research
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2009-1521 (🔍)
GCVE (CVE): GCVE-0-2009-1521
GCVE (VulDB): GCVE-100-48050
X-Force: 50329
SecurityFocus: 34803 - IBM Tivoli Storage Manager Multiple Vulnerabilities
Secunia: 32604
OSVDB: 54234 - IBM Tivoli Storage Manager (TSM) Java GUI security bypass
Vulnerability Center: 22130 - IBM Tivoli Storage Manager Client Remote Arbitrary Files Read and Modification Vulnerability, High
Vupen: ADV-2009-1235

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 23:38
Обновлено: 25.05.2025 06:26
Изменения: 17.03.2015 23:38 (69), 04.09.2019 16:30 (3), 25.05.2025 06:26 (22)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!