| CVSS Meta Temp Score | Exploit Nuvarande Pris (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $5k-$25k | 0.00 |
En kritiskt svag punkt hittades i IBM API Connect till 5.0.7.2 (Automation Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass utökade rättigheter svag punkt.
Felet upptäcktes på 21/09/2017. Den svaga punkten är publicerad 25/09/2017 (Website) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på ibm.com. Denna svaga punkt är känd som CVE-2017-1551. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
Minst 4 dagar var den svaga punkten som 0-day.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (131291).
Produkt
Type
Tillverkare
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍
NVD Base Score: 🔍
Exploiting
Klass: Utökade rättigheterCWE: CWE-20
ATT&CK: Okänd
Lokal: Ingen
Avlägsna: Ja
Tillgänglighet: 🔍
Status: Ej definierad
Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍
Motåtgärder
Rekommendation: Ingen känd åtgärdStatus: 🔍
0-Day Time: 🔍
Tidslinje
30/11/2016 🔍21/09/2017 🔍
25/09/2017 🔍
25/09/2017 🔍
26/09/2017 🔍
14/01/2021 🔍
Svälla
Tillverkare: https://www.ibm.com/Rådgivande: ibm.com
Status: Ej definierad
Bekräftelse: 🔍
CVE: CVE-2017-1551 (🔍)
X-Force: 131291
Se även: 🔍
Entry
Skapad: 26/09/2017 09:33 AMUppdateringar: 14/01/2021 01:01 PM
Changes: (2) source_xforce vulnerability_cvss2_nvd_basescore
Fullborda: 🔍
Comments
Do you know our Splunk app?
Download it now for free!
No comments yet. Please log in to comment.