Lädt...

🕵️ IBM Security Access Manager For Web SQL Injection [CVE-2016-3046]


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In IBM Security Access Manager For Web - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

IBM Security Access Manager for Web is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements which could allow the attacker to view information in the back-end database.

Die Schwachstelle wurde am 01.02.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-3046 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 02/02/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 96395 und 96396.

CVSSv3

Base Score: ≈6.3
Temp Score: ≈6.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

01.02.2017 Advisory veröffentlicht
02.02.2017 VulDB Eintrag erstellt
02.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-3046 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96395, 96396

Eintrag

Erstellt: 02.02.2017
Eintrag: 66.8% komplett
...

matomo