📚 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 HSTS Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente HSTS. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.
Die Schwachstelle wurde am 22.10.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0240 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Die Einträge 93020, 93021 und 93023 sind sehr ähnlich.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:ibm:security_guardium_database_activity_monitor:8.2
- cpe:/a:ibm:security_guardium_database_activity_monitor:9.5
- cpe:/a:ibm:security_guardium_database_activity_monitor:10.1
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
22.10.2016 Advisory veröffentlicht22.10.2016 VulDB Eintrag erstellt
22.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-0240 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93020, 93021, 93023
Eintrag
Erstellt: 22.10.2016Eintrag: 71.2% komplett
...