BEA WebLogic Server 6.1/7.0/7.0.0.1 ResourceAllocationException كلمة المرور الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Server 6.1/7.0/7.0.0.1. المشكلة أثرت على دالة غير معروفة من العنصر ResourceAllocationException Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات (كلمة المرور). تم تسمية الثغرة بأسمCVE-2003-1093. الإكسبلويت غير متوفرة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Server 6.1/7.0/7.0.0.1. المشكلة أثرت على دالة غير معروفة من العنصر ResourceAllocationException Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات (كلمة المرور). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم اكتشاف الخلل بتاريخ 10/01/2003. تم نشر الضعف 31/12/2003 بواسطة BEA Systems مع BEA Systems كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org.
تم تسمية الثغرة بأسمCVE-2003-1093. تم تخصيص CVE في 10/03/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 355 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق87212 (Oracle WebLogic Server Inforation Disclosure (BEA03-24.00)).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 6586), X-Force (11057) , Vulnerability Center (SBV-12214).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Passwordالفئة: الكشف عن المعلومات / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
10/01/2003 🔍11/01/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
10/03/2005 🔍
11/07/2006 🔍
22/08/2014 🔍
20/07/2025 🔍
المصادر
المجهز: oracle.comاستشارة: kb.cert.org
باحث: BEA Systems
منظمة: BEA Systems
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2003-1093 (🔍)
GCVE (CVE): GCVE-0-2003-1093
GCVE (VulDB): GCVE-100-21083
CERT: 🔍
X-Force: 11057
SecurityFocus: 6586 - Bea Systems WebLogic ResourceAllocationException System Password Disclosure Vulnerability
OSVDB: 15381 - CVE-2003-1093 - BEA - WebLogic Server - Information Disclosure Issue
Vulnerability Center: 12214 - BEA WebLogic Server May Leak Password When Throwing ResourceAllocationException, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/08/2014 01:15 PMتم التحديث: 20/07/2025 01:30 AM
التغييرات: 22/08/2014 01:15 PM (64), 22/06/2019 09:38 AM (4), 18/11/2024 03:58 PM (17), 20/07/2025 01:30 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق