📚 IBM Security Guardium Database Activity Monitor bis 9.4/10.0.0.1 HTTP Request Handler erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in IBM Security Guardium Database Activity Monitor bis 9.4/10.0.0.1 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente HTTP Request Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.10.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-0239 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 93020, 93022 und 93023.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:ibm:security_guardium_database_activity_monitor:9.4
- cpe:/a:ibm:security_guardium_database_activity_monitor:10.0.0.1
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
22.10.2016 Advisory veröffentlicht22.10.2016 VulDB Eintrag erstellt
22.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-0239 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93020, 93022, 93023
Eintrag
Erstellt: 22.10.2016Eintrag: 70.7% komplett
...