logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. IBM SAN Volume Controller bis 8.1.1 Private Key Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

IBM SAN Volume Controller bis 8.1.1 Private Key Information Disclosure


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Private Key) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 17.05.2018 publiziert. Das Advisory findet sich auf exchange.xforce.ibmcloud.com. Die Identifikation der Schwachstelle wird seit dem 13.12.2017 mit CVE-2018-1465 vorgenommen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 05/18/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Schwachstellen 117956, 117957, 117958 und 117959 sind ähnlich.

CPE

CVSSv3

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: 1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N)
VulDB Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

Exploiting

Klasse: Information Disclosure / Private Key (CWE-200)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

13.12.2017 CVE zugewiesen
17.05.2018 Advisory veröffentlicht
18.05.2018 VulDB Eintrag erstellt
18.05.2018 VulDB letzte Aktualisierung

Quellen

Advisory: exchange.xforce.ibmcloud.com
Bestätigung: ibm.com

CVE: CVE-2018-1465 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 117956, 117957, 117958, 117959, 117960, 117961, 117962, 117964

Eintrag

Erstellt: 18.05.2018
Eintrag: 68.9% komplett
...

https://vuldb.com/de/?id.117963

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu IBM SAN Volume Controller bis 8.1.1 Private Key Information Disclosure






➤ Ähnliche Beiträge

  • 1.

    IBM SAN Volume Controller bis 8.1.1 schwache Verschlüsselung

    vom 348.7 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Ei
  • 2.

    IBM SAN Volume Controller bis 8.1.1 Private Key Information Disclosure

    vom 328.45 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Ei
  • 3.

    Keyfinder - A Tool For Finding And Analyzing Private (And Public) Key Files, Including Support For Android APK Files

    vom 322.26 Punkte ic_school_black_18dp
    CERT Keyfinder is a utility for finding and analyzing key files on a filesystem as well as contained within Android APK files. CERT Keyfinder development was sponsored by the United States Department of Homeland Security (DHS). Installation requirements: Python (3.x recommended) androguard python-magic PyOpenSSL apktool grep OpenSSL Java Installation Obtain the Keyfinder code. This ca
  • 4.

    IBM SAN Volume Controller bis 8.1.1 Authorization Information Disclosure

    vom 315.02 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Authorization. Durch das Beeinflussen mit einer unbekannten
  • 5.

    IBM SAN Volume Controller bis 8.1.1 Web /DownloadFile Information Disclosure

    vom 315.02 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 entdeckt. Es geht hierbei um eine unbekannte Funktion der Datei /DownloadFile der Komponente Web Handler. Durch die Manipulati
  • 6.

    IBM SAN Volume Controller bis 8.1.1 Web /DLSnap Information Disclosure

    vom 315.02 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Datei /DLSnap der Komponente Web Handler. Mittels dem Manipulieren mit
  • 7.

    IBM SAN Volume Controller bis 8.1.1 Cross Site Request Forgery

    vom 308.72 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 gefunden. Es geht dabei um eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Si
  • 8.

    IBM SAN Volume Controller bis 8.1.1 erweiterte Rechte [CVE-2018-1463]

    vom 308.72 Punkte ic_school_black_18dp
    In IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle au
  • 9.

    IBM SAN Volume Controller bis 8.1.1 Web UI Cross Site Scripting

    vom 308.72 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Web UI. Mittels Manipulieren mit einer unbekannten Eingabe kan
  • 10.

    IBM SAN Volume Controller bis 8.1.1 erweiterte Rechte [CVE-2018-1462]

    vom 308.72 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in IBM SAN Volume Controller, Storwize, Spectrum Virtualize sowie FlashSystem bis 8.1.1 ausgemacht. Es betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Re
  • 11.

    Creative X-Fi Elite Pro Drivers

    vom 257.57 Punkte ic_school_black_18dp
    help i'm almost finished with my transition to Linux from Windows except that my Sound Card is not working. Can someone help me find a driver for my Creative Labs X-Fi Elite Pro and that it works with the external I/O box? Thanks! lspci: 00:00.0 Host bri
  • 12.

    Enabling and securing ubiquitous compute from intelligent cloud to intelligent edge

    vom 129.45 Punkte ic_school_black_18dp
    Enterprises are embracing the cloud to run their mission-critical workloads. The number of connected devices on and off-premises, and the data they generate continue to increase requiring new enterprise network edge architectures. We call this the in