📚 IBM Spectrum Scale bis 4.1.1.3/4.2.0.0 Password Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80009
Betroffen: IBM Spectrum Scale bis 4.1.1.3/4.2.0.0
Veröffentlicht: 01.01.2016
Risiko: problematisch
Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett
Beschreibung
Eine Schwachstelle wurde in IBM Spectrum Scale bis 4.1.1.3/4.2.0.0 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
IBM Spectrum Scale 4.1.1 before 4.1.1.4, and 4.2.0.0, allows remote authenticated users to discover object-storage admin passwords via unspecified vectors.
Die Schwachstelle wurde am 01.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-7456 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 4.1.1.4 vermag dieses Problem zu lösen.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Spectrum Scale 4.1.1.4
Timeline
01.01.2016 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7456 (mitre.org) (nvd.nist.org) (cvedetails.com)
...