📚 IBM BigFix Remote Control bis 9.1.2 POST Request Handler erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in IBM BigFix Remote Control bis 9.1.2 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente POST Request Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
IBM BigFix Remote Control before 9.1.3 allows remote attackers to obtain sensitive information or spoof e-mail transmission via a crafted POST request, related to an "untrusted information vulnerability."
Die Schwachstelle wurde am 30.11.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-2937 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Ein Aktualisieren auf die Version 9.1.3 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 93877, 93878, 93879 und 93880.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:ibm:bigfix_remote_control:9.1.0
- cpe:/a:ibm:bigfix_remote_control:9.1.1
- cpe:/a:ibm:bigfix_remote_control:9.1.2
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: BigFix Remote Control 9.1.3
Timeline
30.11.2016 Advisory veröffentlicht30.11.2016 VulDB Eintrag erstellt
30.11.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-2937 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93877, 93878, 93879, 93880, 93882, 93883, 93884, 93885
Eintrag
Erstellt: 30.11.2016Eintrag: 66.9% komplett
...