CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في BEA WebLogic حتى 8.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Security Settings Handler. عند التلاعب ينتج ضعف غير محدد. الثغرة الأمنية هذه تم تسميتهاCVE-2005-1742. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في BEA WebLogic حتى 8.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Security Settings Handler. عند التلاعب ينتج ضعف غير محدد. تم إصدار التحذير حول الضعف 24/05/2005 عن طريق Mitja Kolsek بالتعاون مع BEA Systems (موقع إلكتروني). يمكن قراءة الاستشارة من هنا dev2dev.bea.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2005-1742. تم تخصيص CVE في 25/05/2005. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 18365. تم إسناده إلى عائلة Web Servers. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86703 (BEA WebLogic Server and WebLogic Express Multiple Remote Vulnerabilities).

التحديث متوفر للتنزيل على edocs.bea.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13717), Secunia (SA15486), SecurityTracker (ID 1014049), Vulnerability Center (SBV-8260) , Tenable (18365).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.2
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 8.2
VulDB الدرجة المؤقتة: 7.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 18365
Nessus الأسم: BEA WebLogic <= 8.1 SP4 Multiple Vulnerabilities (XSS, DoS, ID, more)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: edocs.bea.com

الجدول الزمنيالمعلومات

24/05/2005 🔍
24/05/2005 +0 أيام 🔍
24/05/2005 +0 أيام 🔍
25/05/2005 +1 أيام 🔍
25/05/2005 +0 أيام 🔍
07/06/2005 +13 أيام 🔍
30/06/2025 +7328 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: dev2dev.bea.com
باحث: Mitja Kolsek
منظمة: BEA Systems
الحالة: مؤكد

CVE: CVE-2005-1742 (🔍)
GCVE (CVE): GCVE-0-2005-1742
GCVE (VulDB): GCVE-100-1513
SecurityFocus: 13717 - BEA WebLogic Server and WebLogic Express Multiple Remote Vulnerabilities
Secunia: 15486 - BEA WebLogic Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1014049 - BEA WebLogic Server and WebLogic Portal Have Multiple Vulnerabilities
Vulnerability Center: 8260
Vupen: ADV-2005-0602

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 07/06/2005 10:45 AM
تم التحديث: 30/06/2025 11:15 AM
التغييرات: 07/06/2005 10:45 AM (62), 30/11/2015 09:39 AM (9), 11/03/2021 12:22 PM (8), 11/03/2021 12:27 PM (1), 08/07/2024 08:49 AM (15), 30/06/2025 11:15 AM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!