BEA WebLogic حتى 8.1 SP5 JSR-168 Portlet Cache الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن BEA WebLogic حتى 8.1 SP5. تتأثر وظيفة غير معروفة من المكون JSR-168 Portlet Cache Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-1358. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن BEA WebLogic حتى 8.1 SP5. تتأثر وظيفة غير معروفة من المكون JSR-168 Portlet Cache Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم الافصاح عنها بتاريخ 21/03/2006 مع BEA Systems (موقع إلكتروني). التنبيه متاح للتنزيل عبر dev2dev.bea.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2006-1358. تم إصدار CVE في 21/03/2006. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
يمكن تحميل تصحيح المشكلة من هنا bea.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17164), X-Force (25345), Secunia (SA19308) , SecurityTracker (ID 1015791).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: bea.com
الجدول الزمني
20/03/2006 🔍20/03/2006 🔍
21/03/2006 🔍
21/03/2006 🔍
21/03/2006 🔍
21/03/2006 🔍
21/03/2006 🔍
23/03/2006 🔍
21/04/2018 🔍
المصادر
المجهز: oracle.comاستشارة: dev2dev.bea.com
باحث: http://www.bea.com
منظمة: BEA Systems
الحالة: مؤكد
CVE: CVE-2006-1358 (🔍)
GCVE (CVE): GCVE-0-2006-1358
GCVE (VulDB): GCVE-100-2097
X-Force: 25345 - BEA WebLogic Portal JSR-168 Portlet disclosure, Low Risk
SecurityFocus: 17164
Secunia: 19308 - BEA WebLogic Portal JSR-168 Portlets Rendering Security Issue, Less Critical
OSVDB: 24029 - BEA WebLogic Portal JSR-168 Portlets Cached Display Cross Session Disclosure
SecurityTracker: 1015791
Vupen: ADV-2006-1022
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2006 12:15 PMتم التحديث: 21/04/2018 09:16 AM
التغييرات: 23/03/2006 12:15 PM (71), 21/04/2018 09:16 AM (7)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق