๐ IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 Report Builder/Data Collection Component Session schwache Authentisierung
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine kritische Schwachstelle wurde in IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 entdeckt. Hierbei geht es um eine unbekannte Funktion der Komponente Report Builder/Data Collection Component. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Session) ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.07.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-0315 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen des Patches 5.0.2 iFix016/6.0.1 iFix005 beheben.
Die Einträge 88812, 88813 und 88815 sind sehr ähnlich.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Schwache AuthentisierungLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 5.0.2 iFix016/6.0.1 iFix005
Timeline
08.07.2016 Advisory veröffentlicht08.07.2016 VulDB Eintrag erstellt
08.07.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0315 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88812, 88813 , 88815
Eintrag
Erstellt: 08.07.2016Eintrag: 72.7% komplett
...