๐ IBM Sterling B2B Integrator 5.2 Cleartext Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80034
Betroffen: IBM Sterling B2B Integrator 5.2
Veröffentlicht: 02.01.2016
Risiko: problematisch
Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in IBM Sterling B2B Integrator 5.2 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Cleartext) ausgenutzt werden. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
IBM Sterling B2B Integrator 5.2 allows local users to obtain sensitive cleartext web-services information by leveraging database access.
Die Schwachstelle wurde am 02.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-7438 geführt. Der Angriff hat dabei lokal zu erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7438 (mitre.org) (nvd.nist.org) (cvedetails.com)
...