๐ IBM Tealeaf Customer Experience bis 9.0 Portal Credentials Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80016
Betroffen: IBM Tealeaf Customer Experience bis 9.0
Veröffentlicht: 02.01.2016
Risiko: problematisch
Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 67.3% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in IBM Tealeaf Customer Experience bis 9.0 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Komponente Portal. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Credentials) ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 02.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-4990 geführt. Der Angriff hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 9.0.2.5144 vermag dieses Problem zu beheben.CVSS
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Tealeaf Customer Experience 9.0.2.5144
Timeline
02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-4990 (mitre.org) (nvd.nist.org) (cvedetails.com)
...