BEA WebLogic Portal حتى 8.1 SP5 File Source مخزن تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Portal حتى 8.1 SP5. المشكلة أثرت على دالة غير معروفة من العنصر File Source Handler. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد (مخزن). تم تسمية الثغرة بأسمCVE-2006-0423. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Portal حتى 8.1 SP5. المشكلة أثرت على دالة غير معروفة من العنصر File Source Handler. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد (مخزن). تم نشر الضعف 24/01/2006 بواسطة vlet مع BEA Systems (موقع إلكتروني). يمكن تحميل الاستشارة من هنا dev2dev.bea.com.

تم تسمية الثغرة بأسمCVE-2006-0423. حدث تعيين CVE في 25/01/2006. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.

يمكن تحميل تصحيح المشكلة من هنا ftpna.beasys.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 16358), X-Force (24284), Secunia (SA18593) , SecurityTracker (ID 1015528).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Stored
الفئة: تنفيذ التعليمات البرمجية عن بُعد / Stored
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: ftpna.beasys.com

الجدول الزمنيالمعلومات

23/01/2006 🔍
24/01/2006 +1 أيام 🔍
24/01/2006 +0 أيام 🔍
25/01/2006 +1 أيام 🔍
25/01/2006 +0 أيام 🔍
28/01/2006 +3 أيام 🔍
30/01/2006 +1 أيام 🔍
12/03/2021 +5520 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: dev2dev.bea.com
باحث: vlet
منظمة: BEA Systems
الحالة: مؤكد

CVE: CVE-2006-0423 (🔍)
GCVE (CVE): GCVE-0-2006-0423
GCVE (VulDB): GCVE-100-2001
X-Force: 24284 - BEA WebLogic Portal config.xml information disclosure, High Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18593 - BEA WebLogic Portal Information Disclosure and Security Bypass, Moderately Critical
OSVDB: 22769
SecurityTracker: 1015528 - BEA WebLogic Multiple Bugs Let Remote Users Deny Service, Obtain Information, and Access Restricted Resources
Vupen: ADV-2008-0613

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/01/2006 10:34 AM
تم التحديث: 12/03/2021 12:42 PM
التغييرات: 30/01/2006 10:34 AM (69), 01/12/2015 10:38 AM (4), 12/03/2021 12:42 PM (8)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!