IBM WebSphere 7.0.0.1/7.0.0.2/8.0 IBM WebSphere Portal اجتياز الدليل
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.7 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في IBM WebSphere 7.0.0.1/7.0.0.2/8.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر IBM WebSphere Portal. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. المشكلة تم الافصاح عنها بتاريخ 16/11/2012 كـ 21617713 كـ استشاري (Website). يمكن قراءة الاستشارة من هنا www-01.ibm.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
أسم الثغرة الأمنية هوCVE-2012-4834. تمت إحالة الـ سي في أي06/09/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
تم أعتبراها على أنها فعالة للغاية. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان63097(IBM WebSphere Portal Dojo Module Arbitrary File Download), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCGI abuses.
تحديث النسخة إلى إصدار8.0 CF3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا www-933.ibm.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56593), X-Force (78914), Secunia (SA51281), Vulnerability Center (SBV-37475) , Tenable (63097).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB درجة الميتا الوقتية: 7.7
VulDB الدرجة الأساسية: 8.1
VulDB الدرجة الوقتية: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: فعالة للغاية
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 63097
Nessus الأسم: IBM WebSphere Portal Dojo Module Arbitrary File Download
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: WebSphere 8.0 CF3
التسلسل زمني
06/09/2012 🔍16/11/2012 🔍
16/11/2012 🔍
19/11/2012 🔍
20/11/2012 🔍
21/11/2012 🔍
26/11/2012 🔍
29/11/2012 🔍
30/11/2012 🔍
30/11/2012 🔍
02/12/2012 🔍
19/04/2021 🔍
المصادر
المجهز: ibm.comاستشاري: 21617713
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2012-4834 (🔍)
X-Force: 78914 - IBM WebSphere Portal directory traversal, High Risk
Vulnerability Center: 37475 - IBM Websphere Portal LayerLoader.jsp Directory Traversal Vulnerability Allows Remote File Access, Medium
SecurityFocus: 56593 - IBM WebSphere Portal Theme Component Unspecified Security Vulnerability
Secunia: 51281 - IBM WebSphere Portal Theme Component Unspecified Vulnerability, Moderately Critical
OSVDB: 87571
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 26/11/2012 10:26تم التحديث: 19/04/2021 13:47
التغييرات: 26/11/2012 10:26 (80), 22/04/2017 09:14 (3), 19/04/2021 13:47 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق