Cookie Consent by Free Privacy Policy Generator 📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 HSTS Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 HSTS Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente HSTS. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 22.10.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0240 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Die Einträge 93020, 93021 und 93023 sind sehr ähnlich.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

22.10.2016 Advisory veröffentlicht
22.10.2016 VulDB Eintrag erstellt
22.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-0240 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93020, 93021, 93023

Eintrag

Erstellt: 22.10.2016
Eintrag: 71.2% komplett
...













📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 HSTS Information Disclosure


📈 74.73 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 HSTS Information Disclosure


📈 74.73 Punkte

📌 IBM Security Guardium Database Activity Monitor up to 8.2/9.5/10.1 HSTS information disclosure


📈 71.33 Punkte

📌 IBM Security Guardium 10.0 Database Activity Monitor information disclosure


📈 54.09 Punkte

📌 IBM Security Guardium 10.0 Database Activity Monitor information disclosure


📈 54.09 Punkte

📌 IBM Security Guardium Database Activity Monitor 10 Cache information disclosure


📈 54.09 Punkte

📌 IBM Security Guardium Database Activity Monitor 10 Cache Information Disclosure


📈 54.09 Punkte

📌 IBM Security Guardium Database Activity Monitor 10 Cache Information Disclosure


📈 54.09 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 SQL Injection


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 Login Spoofing erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 9.4/10.0.0.1 HTTP Request Handler erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 Search erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 SQL Injection


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 Login Spoofing erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 9.4/10.0.0.1 HTTP Request Handler erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 erweiterte Rechte


📈 49.94 Punkte

📌 IBM Security Guardium Database Activity Monitor bis 8.2/9.5/10.1 Search erweiterte Rechte


📈 49.94 Punkte

📌 Vuln: IBM Security Guardium Database Activity Monitor CVE-2016-0236 Remote Command Injection Vulnerability


📈 46.53 Punkte

📌 Vuln: IBM Security Guardium Database Activity Monitor CVE-2016-0236 Remote Command Injection Vulnerability


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor 10.01 Remote Code Execution Vulnerability


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor up to 8.2/9.5/10.1 privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor up to 8.2/9.5/10.1 Login spoofing privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor up to 9.4/10.0.0.1 HTTP Request privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor up to 8.2/9.5/10.1 Search privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium 10.0 Database Activity Monitor cross site scripting


📈 46.53 Punkte

📌 IBM Security Guardium 10.0 Database Activity Monitor weak encryption


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor 9.0/9.1/9.5 privilege escalation


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor 10 GRUB Default Credentials weak authentication


📈 46.53 Punkte

📌 IBM Security Guardium up to 10.1.4 Database Activity Monitor weak authentication


📈 46.53 Punkte

📌 IBM Security Guardium up to 10.5 Database Activity Monitor weak authentication


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor erweiterte Rechte


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor 9.0/9.1/9.5 erweiterte Rechte


📈 46.53 Punkte

📌 IBM Security Guardium Database Activity Monitor 10 GRUB Default Credentials schwache Authentisierung


📈 46.53 Punkte

matomo