| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في BEA WebLogic حتى 8.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Security Settings Handler. عند التلاعب ينتج ضعف غير محدد. الثغرة الأمنية هذه تم تسميتهاCVE-2005-1742. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في BEA WebLogic حتى 8.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Security Settings Handler. عند التلاعب ينتج ضعف غير محدد. تم إصدار التحذير حول الضعف 24/05/2005 عن طريق Mitja Kolsek بالتعاون مع BEA Systems (موقع إلكتروني). يمكن قراءة الاستشارة من هنا dev2dev.bea.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2005-1742. تم تخصيص CVE في 25/05/2005. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 18365. تم إسناده إلى عائلة Web Servers. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86703 (BEA WebLogic Server and WebLogic Express Multiple Remote Vulnerabilities).
التحديث متوفر للتنزيل على edocs.bea.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 13717), Secunia (SA15486), SecurityTracker (ID 1014049), Vulnerability Center (SBV-8260) , Tenable (18365).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.2VulDB الدرجة المؤقتة للميتا: 7.4
VulDB الدرجة الأساسية: 8.2
VulDB الدرجة المؤقتة: 7.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18365
Nessus الأسم: BEA WebLogic <= 8.1 SP4 Multiple Vulnerabilities (XSS, DoS, ID, more)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: edocs.bea.com
الجدول الزمني
24/05/2005 🔍24/05/2005 🔍
24/05/2005 🔍
25/05/2005 🔍
25/05/2005 🔍
07/06/2005 🔍
30/06/2025 🔍
المصادر
المجهز: oracle.comاستشارة: dev2dev.bea.com
باحث: Mitja Kolsek
منظمة: BEA Systems
الحالة: مؤكد
CVE: CVE-2005-1742 (🔍)
GCVE (CVE): GCVE-0-2005-1742
GCVE (VulDB): GCVE-100-1513
SecurityFocus: 13717 - BEA WebLogic Server and WebLogic Express Multiple Remote Vulnerabilities
Secunia: 15486 - BEA WebLogic Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1014049 - BEA WebLogic Server and WebLogic Portal Have Multiple Vulnerabilities
Vulnerability Center: 8260
Vupen: ADV-2005-0602
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/06/2005 10:45 AMتم التحديث: 30/06/2025 11:15 AM
التغييرات: 07/06/2005 10:45 AM (62), 30/11/2015 09:39 AM (9), 11/03/2021 12:22 PM (8), 11/03/2021 12:27 PM (1), 08/07/2024 08:49 AM (15), 30/06/2025 11:15 AM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق