IBM CICS TX Standard/CICS TX Advanced 11.1 Request privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
9.7$25k-$100k0.00

En mycket kritiskt svag punkt identifierades i IBM CICS TX Standard och CICS TX Advanced 11.1. Som påverkar en okänd funktion av komponenten Request Handler.

Den svaga punkten är publicerad 25/06/2022 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på ibm.com. Denna svaga punkt behandlas som CVE-2022-31767. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (227980).

Produktinfo

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 9.8
VulDB Meta Temp poäng: 9.7

VulDB Baspoäng: 9.8
VulDB Temp Betyg: 9.4
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 9.8
NVD Vektor: 🔒

CNA Baspoäng: 9.8
CNA Vektor (IBM Corporation): 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔒

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-78
ATT&CK: T1202

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔒

Upgrade: ibm.com

Tidslinjeinfo

27/05/2022 CVE tilldelad
25/06/2022 +29 dagar Rådgivande avslöjas
25/06/2022 +0 dagar VulDB-post skapad
14/07/2022 +19 dagar VulDB senaste uppdatering

Källorinfo

Säljare: ibm.com

Rådgivande: ibm.com
Status: Bekräftad

CVE: CVE-2022-31767 (🔒)
X-Force: 227980

Inträdeinfo

Skapad: 25/06/2022 06:42
Uppdaterad: 14/07/2022 14:42
Ändringar: (19) vulnerability_cwe vulnerability_cvss2_nvd_basescore vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_tempscore vulnerability_cvss3_nvd_basescore vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a exploit_price_0day
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!