CVE-2007-3268
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-369
División por cero
Fecha de publicación:
18/07/2007
Última modificación:
09/04/2025
Descripción
La implementación TFTP en IBM Tivoli Provisioning Manager para OS Deployment 5.1 anterior a Fix Pack 3 permite a atacantes remotos provocar denegación de servicio (caida de rembo.exe y apagón de múltiples servicios) a través de una lectura de respuesta (RQD) con un tamaño de bloque (blksize) inválido, que dispara un error de división por cero.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_provisioning_manager_os_deployment:5.1.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=560
- http://secunia.com/advisories/26093
- http://securitytracker.com/id?1018401=
- http://www-1.ibm.com/support/docview.wss?uid=swg24016347
- http://www.securityfocus.com/bid/24942
- http://www.vupen.com/english/advisories/2007/2560
- http://www3.software.ibm.com/ibmdl/pub/software/tivoli_support/patches/patches_5.1.0/5.1.0-TIV-TPMOSD-FP0003/5.1.0-TIV-TPMOSD-FP0003.README.HTM
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35468
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=560
- http://secunia.com/advisories/26093
- http://securitytracker.com/id?1018401=
- http://www-1.ibm.com/support/docview.wss?uid=swg24016347
- http://www.securityfocus.com/bid/24942
- http://www.vupen.com/english/advisories/2007/2560
- http://www3.software.ibm.com/ibmdl/pub/software/tivoli_support/patches/patches_5.1.0/5.1.0-TIV-TPMOSD-FP0003/5.1.0-TIV-TPMOSD-FP0003.README.HTM
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35468