📚 IBM Connections bis 4.0 CR4/4.5 CR5/5.0 CR3 Cache Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in IBM Connections bis 4.0 CR4/4.5 CR5/5.0 CR3 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente Cache. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit. CVE fasst zusammen:
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows physically proximate attackers to obtain sensitive information by reading cached data on a client device.
Die Schwachstelle wurde am 30.11.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-3002 geführt. Sie ist leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Die Einträge 93890, 93891, 93892 und 93895 sind sehr ähnlich.
CVSSv3
Base Score: 3.3 [?]Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 1.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
30.11.2016 Advisory veröffentlicht30.11.2016 VulDB Eintrag erstellt
30.11.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-3002 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93890, 93891, 93892, 93895, 93896
Eintrag
Erstellt: 30.11.2016Eintrag: 66.9% komplett
...