| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Server 7.0/7.0.0.1. المشكلة أثرت على دالة غير معروفة من العنصر WebLogic Server. تؤدي عملية التلاعب إلى تشفير ضعيف (كلمة المرور). تم تسمية الثغرة بأسمCVE-2003-1437. لا يوجد استغلال متاح.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في BEA WebLogic Server 7.0/7.0.0.1. المشكلة أثرت على دالة غير معروفة من العنصر WebLogic Server. تؤدي عملية التلاعب إلى تشفير ضعيف (كلمة المرور). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-311. تم العثور على الخلل في 28/01/2003. تم نشر الضعف 31/12/2003 بواسطة BEA Systems مع BEA Systems (موقع إلكتروني). يمكن تحميل الاستشارة من هنا dev.bea.com.
تم تسمية الثغرة بأسمCVE-2003-1437. حدث تعيين CVE في 22/10/2007. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1600.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 337 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق87204 (Oracle WebLogic Server Inforation Disclosure (BEA03-25.00)).
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 6719), X-Force (11220) , Vulnerability Center (SBV-12206).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB الدرجة المؤقتة للميتا: 4.0
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 4.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Passwordالفئة: تشفير ضعيف / Password
CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
28/01/2003 🔍29/01/2003 🔍
31/12/2003 🔍
31/12/2003 🔍
28/01/2006 🔍
11/07/2006 🔍
22/10/2007 🔍
01/09/2014 🔍
13/07/2025 🔍
المصادر
المجهز: oracle.comاستشارة: dev.bea.com
باحث: BEA Systems
منظمة: BEA Systems
الحالة: غير معرفة
CVE: CVE-2003-1437 (🔍)
GCVE (CVE): GCVE-0-2003-1437
GCVE (VulDB): GCVE-100-21356
X-Force: 11220
SecurityFocus: 6719 - BEA WebLogic Keystore Clear Text Password Storage Vulnerability
OSVDB: 20090 - CVE-2003-1437 - BEA - WebLogic - Security Bypass Issue
Vulnerability Center: 12206 - BEA WebLogic Server and WebLogic Express Keep Plaintext Passwords in an Unsafe Way, Low
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 01/09/2014 04:32 PMتم التحديث: 13/07/2025 11:47 PM
التغييرات: 01/09/2014 04:32 PM (62), 22/06/2019 09:16 AM (4), 13/07/2025 11:47 PM (18)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق