BEA WebLogic Portal حتى 8.1 SP5 مخزن

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في BEA WebLogic Portal حتى 8.1 SP5. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة (مخزن). تحمل هذه الثغرة المعرف CVE-2006-0423. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في BEA WebLogic Portal حتى 8.1 SP5. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة (مخزن). المشكلة تمت مشاركتها بتاريخ 24/01/2006 بواسطة David Jorm (vlet) مع BEA Systems (موقع إلكتروني). يمكنك تنزيل التنبيه من dev2dev.bea.com.

تحمل هذه الثغرة المعرف CVE-2006-0423. تم تعيين CVE في 25/01/2006. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

يتوفر تصحيح الثغرة على ftpna.beasys.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16358), X-Force (24284), Secunia (SA18593) , SecurityTracker (ID 1015528).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.2
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 8.2
VulDB الدرجة المؤقتة: 7.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Stored
الفئة: غير معروف / Stored
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: ftpna.beasys.com

الجدول الزمنيالمعلومات

23/01/2006 🔍
24/01/2006 +1 أيام 🔍
24/01/2006 +0 أيام 🔍
25/01/2006 +1 أيام 🔍
25/01/2006 +0 أيام 🔍
28/01/2006 +3 أيام 🔍
30/01/2006 +1 أيام 🔍
12/03/2021 +5520 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: dev2dev.bea.com
باحث: David Jorm (vlet)
منظمة: BEA Systems
الحالة: مؤكد

CVE: CVE-2006-0423 (🔍)
GCVE (CVE): GCVE-0-2006-0423
GCVE (VulDB): GCVE-100-2000
X-Force: 24284 - BEA WebLogic Portal config.xml information disclosure, High Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18593 - BEA WebLogic Portal Information Disclosure and Security Bypass, Moderately Critical
OSVDB: 22769 - BEA WebLogic RDBMS Authentication config.xml Cleartext Password Disclosure
SecurityTracker: 1015528 - BEA WebLogic Multiple Bugs Let Remote Users Deny Service, Obtain Information, and Access Restricted Resources
Vupen: ADV-2008-0613

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/01/2006 10:34 AM
تم التحديث: 12/03/2021 12:39 PM
التغييرات: 30/01/2006 10:34 AM (69), 05/08/2016 12:20 PM (5), 12/03/2021 12:39 PM (8)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!