IBM WebSphere Application Server يصل إلى6.1.0.2 Administrative Console الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في IBM WebSphere Application Server يصل إلى6.1.0.2. المشكلة أثرت على دالة غير معروفة من العنصر Administrative Console. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 21/09/2010 (Website). الاستشارة متوفرة هنا xforce.iss.net.
تم تسمية الثغرة بأسمCVE-2010-0781. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان50561(IBM WebSphere Application Server 7.0 < Fix Pack 13 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWeb Servers.
تحديث النسخة إلى إصدار6.1.0.3 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 40976), X-Force (61890), Vulnerability Center (SBV-27380) , Tenable (50561).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB درجة الميتا الوقتية: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 50561
Nessus الأسم: IBM WebSphere Application Server 7.0 < Fix Pack 13 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902252
OpenVAS الأسم: IBM WebSphere Application Server Administration Console DoS vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: WebSphere Application Server 6.1.0.3
التسلسل زمني
02/03/2010 🔍13/06/2010 🔍
21/09/2010 🔍
21/09/2010 🔍
21/09/2010 🔍
04/10/2010 🔍
11/11/2010 🔍
19/03/2015 🔍
25/09/2021 🔍
المصادر
المجهز: ibm.comاستشاري: xforce.iss.net
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2010-0781 (🔍)
X-Force: 61890
Vulnerability Center: 27380 - IBM WebSphere Application Server Remote DoS Vulnerability via a Crafted URL, Medium
SecurityFocus: 40976 - Apache Axis2 Document Type Declaration Processing Security Vulnerability
Secunia: 40252
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/03/2015 14:37تم التحديث: 25/09/2021 09:34
التغييرات: 19/03/2015 14:37 (60), 06/03/2017 11:18 (9), 25/09/2021 09:33 (5), 25/09/2021 09:34 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق