| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt som finns i IBM DB2 (Database Software). Som påverkar en okänd funktion av komponenten Local Account Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 26/05/2014 av Tim Brown (Portcullis) av Portcullis Computer Security Ltd. som swg21672100 / Reference 1672100 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på www-01.ibm.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2014-0907. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
Minst 89 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 76110 (IBM DB2 10.1 < Fix Pack 3a Multiple Vulnerabilities), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (91869) och Tenable (76110).
Produkt
Typ
Säljare
namn
Version
- 9.5
- 9.7
- 9.7.0.1
- 9.7.0.2
- 9.7.0.3
- 9.7.0.4
- 9.7.0.5
- 9.7.0.6
- 9.7.0.7
- 9.7.0.8
- 9.7.0.9
- 10.1
- 10.1.0.1
- 10.1.0.2
- 10.1.0.3
- 10.5
- 10.5.0.1
- 10.5.0.2
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.4VulDB Meta Temp poäng: 7.3
VulDB Baspoäng: 8.4
VulDB Temp Betyg: 7.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Obevisat
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 76110
Nessus namn: IBM DB2 10.1 < Fix Pack 3a Multiple Vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Tidslinje
06/01/2014 🔍26/02/2014 🔍
13/03/2014 🔍
26/05/2014 🔍
26/05/2014 🔍
26/05/2014 🔍
26/05/2014 🔍
27/05/2014 🔍
29/05/2014 🔍
30/05/2014 🔍
21/07/2014 🔍
20/06/2021 🔍
Källor
Säljare: ibm.comRådgivande: swg21672100 / Reference 1672100
Forskare: Tim Brown (Portcullis)
Organisation: Portcullis Computer Security Ltd.
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2014-0907 (🔍)
X-Force: 91869 - Local escalation of privilege vulnerability in IBM DB2, Medium Risk
SecurityTracker: 1030670
Vulnerability Center: 45546 - IBM DB2 on Linux and Unix Local Security Bypass via a Trojan horse library, Medium
SecurityFocus: 67617 - Multiple IBM DB2 Products CVE-2014-0907 Local Privilege Escalation Vulnerability
Secunia: 58519 - IBM DB2 / DB2 Connect Multiple Vulnerabilities, Less Critical
Övrigt: 🔍
Inträde
Skapad: 29/05/2014 22:19Uppdaterad: 20/06/2021 13:58
Ändringar: 29/05/2014 22:19 (80), 02/06/2017 08:06 (8), 20/06/2021 13:53 (3), 20/06/2021 13:58 (1)
Komplett: 🔍
Cache ID: 3:E85:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.