IBM WebSphere Application Server 5.x/6.0 JSP Source Code الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في IBM WebSphere Application Server 5.x/6.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر JSP Source Code Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2005-0425. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في IBM WebSphere Application Server 5.x/6.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر JSP Source Code Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم اكتشاف الخلل بتاريخ 14/02/2005. تم الإعلان عن الثغرة 14/02/2005 من قبل Dr_insane (موقع إلكتروني). يمكن عرض الاستشارة من هنا www-1.ibm.com.
أسم الثغرة الأمنية هوCVE-2005-0425. تم تخصيص CVE في 15/02/2005. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد شرح تقني متاح. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد أي استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 3 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 23638. تصنيف عائلتها هوCGI abuses. يعمل المكون الإضافي في سياق النوع r.
إصلاح الخلل جاهز للتحميل من ftp.software.ibm.com. يُفضل تثبيت تحديث لحل هذه المشكلة. تم نشر إجراء تخفيف محتمل 2 سنوات بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 20455), X-Force (19308), Secunia (SA14274), Vulnerability Center (SBV-14695) , Tenable (23638).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23638
Nessus الأسم: IBM WebSphere Application Server '%20' Request Source Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: ftp.software.ibm.com
الجدول الزمني
11/02/2005 🔍14/02/2005 🔍
14/02/2005 🔍
14/02/2005 🔍
14/02/2005 🔍
15/02/2005 🔍
16/02/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
08/09/2006 🔍
11/10/2006 🔍
14/11/2006 🔍
26/03/2007 🔍
01/07/2019 🔍
المصادر
المجهز: ibm.comاستشارة: www-1.ibm.com
باحث: Dr_insane
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-0425 (🔍)
GCVE (CVE): GCVE-0-2005-0425
GCVE (VulDB): GCVE-100-1218
X-Force: 19308
SecurityFocus: 20455 - IBM WebSphere Application Server Prior to 6.1.0.2 Multiple Vulnerabilities
Secunia: 14274 - IBM WebSphere Application Server JSP Source Code Disclosure, Moderately Critical
OSVDB: 13770 - IBM WebSphere Application Server (WAS) Encoded Space (%20) Request JSP Source Code Disclosure
Vulnerability Center: 14695 - IBM WebSphere Application Servlet Source Code Disclosure in File Serving Servlet, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/02/2005 12:30 PMتم التحديث: 01/07/2019 12:31 PM
التغييرات: 16/02/2005 12:30 PM (83), 01/07/2019 12:31 PM (7)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق