IBM WebSphere Application Server حتى 6.0.2.7 Administration Console Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM WebSphere Application Server 6.0.2/6.0.2.1/6.0.2.3/6.0.2.5/6.0.2.7. المشكلة أثرت على دالة غير معروفة من العنصر Administration Console. ينتج عن التلاعب حدوث Local Privilege Escalation. تم تسمية الثغرة بأسمCVE-2006-2429. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM WebSphere Application Server 6.0.2/6.0.2.1/6.0.2.3/6.0.2.5/6.0.2.7. المشكلة أثرت على دالة غير معروفة من العنصر Administration Console. ينتج عن التلاعب حدوث Local Privilege Escalation. تم نشر الضعف 09/05/2006 مع IBM (موقع إلكتروني). يمكن تحميل الاستشارة من هنا archives.neohapsis.com.
تم تسمية الثغرة بأسمCVE-2006-2429. حدث تعيين CVE في 17/05/2006. التفاصيل التقنية غير متوفرة. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق87076 (IBM WebSphere HTTP Request Handlers Information Disclosure (PK12319)).
يمكن تحميل تصحيح المشكلة من هنا www-1.ibm.com. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA20032).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.4VulDB الدرجة المؤقتة للميتا: 7.6
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: www-1.ibm.com
الجدول الزمني
09/05/2006 🔍09/05/2006 🔍
09/05/2006 🔍
10/05/2006 🔍
17/05/2006 🔍
17/05/2006 🔍
22/06/2025 🔍
المصادر
المجهز: ibm.comاستشارة: archives.neohapsis.com
باحث: http://www.ibm.com
منظمة: IBM
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-2429 (🔍)
GCVE (CVE): GCVE-0-2006-2429
GCVE (VulDB): GCVE-100-2211
Secunia: 20032 - IBM Websphere Application Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 25373 - IBM WebSphere Application Server (WAS) HTTP Request Handlers Unspecified Exposure
Vupen: ADV-2006-1736
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/05/2006 02:50 PMتم التحديث: 22/06/2025 01:33 AM
التغييرات: 10/05/2006 02:50 PM (59), 21/04/2018 09:21 AM (8), 22/06/2025 01:33 AM (20)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق