IBM WebSphere Application Server يصل إلى8.0.0.4 Security Domain initialize realm تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في IBM WebSphere Application Server يصل إلى8.0.0.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة initialize من العنصر Security Domain Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 29/04/2013 كـ swg1PM57803 كـ Bulletin (Website). يمكن عرض الاستشارة من هنا www-01.ibm.com. تم النشر بالتنسيق مع الشركة المالكة.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.
أسم الباتش التصحيحي هوFix Pack. يمكن تحميل تصحيح المشكلة من هنا www-01.ibm.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB درجة الميتا الوقتية: 4.2
VulDB الدرجة الأساسية: 4.4
VulDB الدرجة الوقتية: 4.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: Fix Pack
التسلسل زمني
29/04/2013 🔍29/04/2013 🔍
31/07/2013 🔍
19/03/2019 🔍
المصادر
المجهز: ibm.comاستشاري: swg1PM57803
الحالة: مؤكد
تنسيق: 🔍
OSVDB: 95769
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 31/07/2013 09:44تم التحديث: 19/03/2019 20:53
التغييرات: 31/07/2013 09:44 (48), 19/03/2019 20:53 (2)
كامل: 🔍
المتعهد: olku
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق