Lädt...

🕵️ IBM BigFix Inventory v9 Stored Information Disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In IBM BigFix Inventory v9 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Stored) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 01.02.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-8981 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 02/03/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 96480, 96481, 96482 und 96483.

CVSSv3

Base Score: 3.3
Temp Score: 3.3
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X
Zuverlässigkeit: High

CVSSv2

Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N)
Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

01.02.2017 Advisory veröffentlicht
02.02.2017 VulDB Eintrag erstellt
03.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-8981 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96480, 96481, 96482, 96483

Eintrag

Erstellt: 02.02.2017
Aktualisierung: 03.02.2017
Eintrag: 69.6% komplett
...

matomo