🕵️ IBM BigFix Inventory v9 Stored Information Disclosure
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In IBM BigFix Inventory v9 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Stored) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.
Die Schwachstelle wurde am 01.02.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-8981 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 02/03/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 96480, 96481, 96482 und 96483.
CVSSv3
Base Score: 3.3Temp Score: 3.3
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N)Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
01.02.2017 Advisory veröffentlicht02.02.2017 VulDB Eintrag erstellt
03.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8981 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96480, 96481, 96482, 96483
Eintrag
Erstellt: 02.02.2017Aktualisierung: 03.02.2017
Eintrag: 69.6% komplett
...