IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 サービス拒否

medium Nessus プラグイン ID 53812
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 2.7

概要

リモートデータベースサーバーは、2 つのサービス拒否脆弱性の影響を受けます。

説明

バージョン番号によると、リモートホストにある solidDB のインストールは、2 つのサービス拒否の脆弱性の影響を受けます。これは、アプリケーションが「rpc_test_svc_readwrite」および「rpc_test_svc_done」の手順コマンドを処理する方法に欠陥があるためです。

リモートの承認を受けていない攻撃者が、これらの問題を利用して、アプリケーションに NULL ポインターを逆参照させ、その後クラッシュさせる可能性があります。

ソリューション

IBM solidDB 4.5.182、6.0.1069、6.3 Fix Pack 8、6.5 Fix Pack 4、以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2011-03

https://www.zerodayinitiative.com/advisories/ZDI-11-142/

https://www-304.ibm.com/support/docview.wss?uid=swg21496106

プラグインの詳細

深刻度: Medium

ID: 53812

ファイル名: soliddb_6_5_0_4.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/5

更新日: 2018/11/15

依存関係: soliddb_installed.nasl, soliddb_detect.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 2.7

CVSS v2.0

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:ibm:soliddb

必要な KB アイテム: SMB/solidDB/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/26

脆弱性公開日: 2011/4/26

参照情報

CVE: CVE-2011-1208

BID: 47584

TRA: TRA-2011-03

Secunia: 44380