IBM API Connect till 5.0.7.2 utökade rättigheter

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
6.2$5k-$25k0.00

En kritiskt svag punkt hittades i IBM API Connect till 5.0.7.2 (Automation Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass utökade rättigheter svag punkt.

Felet upptäcktes på 21/09/2017. Den svaga punkten är publicerad 25/09/2017 (Website) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på ibm.com. Denna svaga punkt är känd som CVE-2017-1551. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 4 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser X-Force (131291).

Produktinfoedit

Type

Tillverkare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Utökade rättigheter
CWE: CWE-20
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Ingen känd åtgärd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

30/11/2016 🔍
21/09/2017 +295 dagar 🔍
25/09/2017 +4 dagar 🔍
25/09/2017 +0 dagar 🔍
26/09/2017 +1 dagar 🔍
14/01/2021 +1206 dagar 🔍

Svällainfoedit

Tillverkare: https://www.ibm.com/

Rådgivande: ibm.com
Status: Ej definierad
Bekräftelse: 🔍

CVE: CVE-2017-1551 (🔍)
X-Force: 131291

Se även: 🔍

Entryinfoedit

Skapad: 26/09/2017 09:33 AM
Uppdateringar: 14/01/2021 01:01 PM
Changes: (2) source_xforce vulnerability_cvss2_nvd_basescore
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Do you know our Splunk app?

Download it now for free!