VDB-133407 · CVE-2019-0232 · RHSA-2019:1712

Apache Tomcat يصل إلى7.0.93/8.5.39/9.0.17 على Windows JRE Command Line Argument تجاوز الصلاحيات

CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
7.5	$0-$5k	0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apache Tomcat يصل إلى7.0.93/8.5.39/9.0.17. المشكلة أثرت على دالة غير معروفة من العنصر JRE. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم أكتشافها بتاريخ10/04/2019. المشكلة تمت مشاركتها بتاريخ 15/04/2019 (Website). الاستشارة متوفرة هنا lists.apache.org.

تم تسمية الثغرة بأسمCVE-2019-0232. تمت إحالة الـ سي في أي14/11/2018. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناseclists.org. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة5 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق351573 (Amazon Linux Security Advisory for tomcat8: ALAS-2019-1208).

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 105524).

منتجالمعلومات

النوع

Application Server Software

المجهز

Apache

الأسم

Tomcat

النسخة

الرخصة

open-source

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.7
VulDB درجة الميتا الوقتية: 7.5

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

التسلسل زمنيالمعلومات

03/10/2018 🔍
14/11/2018 +42 أيام 🔍
10/04/2019 +147 أيام 🔍
15/04/2019 +5 أيام 🔍
16/04/2019 +1 أيام 🔍
30/04/2019 +14 أيام 🔍
29/08/2023 +1582 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشاري: RHSA-2019:1712
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2019-0232 (🔍)
SecurityFocus: 105524 - Apache Tomcat CVE-2018-11784 Open Redirection Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 16/04/2019 10:28
تم التحديث: 29/08/2023 09:49
التغييرات: 16/04/2019 10:28 (70), 07/06/2020 08:26 (4), 29/08/2023 09:49 (4)
كامل: 🔍

مناقشة

The exploit is available in Metasploit as well: "https://www.rapid7.com/db/modules/exploit/windows/http/tomcat_cgi_cmdlineargs"

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!