| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
В IBM DB2 9.1/9.5/9.7 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2011-0757. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В IBM DB2 9.1/9.5/9.7 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 28.01.2011 (Веб-сайт). Консультация доступна по адресу xforce.iss.net.
Эта уязвимость обрабатывается как CVE-2011-0757. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1068.
Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 46766. Он относится к семейству Databases. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118953 (IBM DB2 "DBADM" Privilege Revocation Security Bypass Vulnerability (IC66811, IC66814, IC66815)).
Обновление до версии 9.1 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 4 дни после раскрытия уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 46064), X-Force (65008), Vulnerability Center (SBV-29555) и Tenable (46766).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 46766
Nessus Имя: IBM DB2 9.7 < Fix Pack 2 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: DB2 9.1
Хронология
28.01.2011 🔍31.01.2011 🔍
31.01.2011 🔍
31.01.2011 🔍
01.02.2011 🔍
02.02.2011 🔍
02.02.2011 🔍
06.02.2011 🔍
20.03.2015 🔍
18.01.2025 🔍
Источники
Поставщик: ibm.comКонсультация: xforce.iss.net
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2011-0757 (🔍)
GCVE (CVE): GCVE-0-2011-0757
GCVE (VulDB): GCVE-100-56321
OVAL: 🔍
X-Force: 65008
SecurityFocus: 46064 - IBM DB2 DBADM Privilege Revocation Security Bypass Vulnerability
Secunia: 38294
OSVDB: 70773 - IBM DB2 Non-DDL Statement Execution DBADM Privilege Revocation Weakness
Vulnerability Center: 29555 - IBM DB2 9.1, 9.5 and 9.7 Error Revoking DBADM Authority Allows Remote Privilege Escalation, High
Смотрите также: 🔍
Вход
Создано: 20.03.2015 16:16Обновлено: 18.01.2025 18:22
Изменения: 20.03.2015 16:16 (61), 14.03.2017 12:01 (9), 13.10.2021 16:36 (5), 13.10.2021 16:43 (2), 18.01.2025 18:22 (18)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.