๐ IBM Sterling B2B Integrator 5.2 Queue Watcher Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80033
Betroffen: IBM Sterling B2B Integrator 5.2
Veröffentlicht: 02.01.2016
Risiko: problematisch
Erstellt: 03.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett
Beschreibung
Eine problematische Schwachstelle wurde in IBM Sterling B2B Integrator 5.2 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Queue Watcher. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Queue Watcher in IBM Sterling B2B Integrator 5.2 allows local users to obtain sensitive information via unspecified vectors.
Die Schwachstelle wurde am 02.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-7437 gehandelt. Umgesetzt werden muss der Angriff lokal. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
02.01.2016 | Advisory veröffentlicht
03.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7437 (mitre.org) (nvd.nist.org) (cvedetails.com)
...