Red Hat JBoss Enterprise Application Platform 4/4.2/4.2.0 4.2.0.CP09 تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Red Hat JBoss Enterprise Application Platform. تتأثر وظيفة غير معروفة من الملف 4.2.0.CP09. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0738. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Red Hat JBoss Enterprise Application Platform. تتأثر وظيفة غير معروفة من الملف 4.2.0.CP09. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم الافصاح عنها بتاريخ 28/04/2010 بواسطة Stefano Di Paola مع Minded Security (موقع إلكتروني). التنبيه متاح للتنزيل عبر rhn.redhat.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2010-0738. تم إصدار CVE في 26/02/2010. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 80195. تم تصنيفه ضمن عائلة Junos Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86882 (Red Hat JBoss Application Server Web Console and JMX Management Console Authentication Bypass Vulnerability).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4.3.0. يوصى بترقية العنصر المتأثر.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 9825. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 39710), X-Force (58147), Secunia (SA39563), SecurityTracker (ID 1023918) , Vulnerability Center (SBV-49043).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.3
NVD متجه: 🔍
ADP CISA الدرجة الأساسية: 5.3
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: Metasploit
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 80195
Nessus الأسم: Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 100895
OpenVAS الأسم: JBoss Enterprise Application Platform Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/jboss_application_server_jmx_console_authentication_bypass
Saint الأسم: RedHat JBoss Enterprise Application Platform JMX Console Authentication Bypass
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: jboss_vulnscan.rb
MetaSploit الأسم: JBoss Vulnerability Scanner
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: JBoss Enterprise Application Platform 4.3.0
Suricata ID: 2011696
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
26/02/2010 🔍26/04/2010 🔍
27/04/2010 🔍
28/04/2010 🔍
28/04/2010 🔍
19/10/2010 🔍
19/10/2010 🔍
03/10/2011 🔍
22/12/2014 🔍
12/03/2015 🔍
19/03/2015 🔍
22/04/2026 🔍
المصادر
المجهز: redhat.comاستشارة: rhn.redhat.com
باحث: Stefano Di Paola
منظمة: Minded Security
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-0738 (🔍)
GCVE (CVE): GCVE-0-2010-0738
GCVE (VulDB): GCVE-100-52952
IAVM: 🔍
X-Force: 58147
SecurityFocus: 39710 - JBoss Enterprise Application Platform Multiple Vulnerabilities
Secunia: 39563
SecurityTracker: 1023918 - JBoss Enterprise Application Platform Bugs Let Remote Users Bypass Authentication and Access Potentially Sensitive Information
Vulnerability Center: 49043 - Red Hat JBoss Enterprise Application Platform Remote Authentication Bypass Vulnerability, Medium
Vupen: ADV-2010-0992
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/03/2015 12:22 PMتم التحديث: 22/04/2026 05:26 AM
التغييرات: 19/03/2015 12:22 PM (85), 22/06/2017 10:49 AM (23), 08/09/2021 02:42 PM (3), 26/04/2024 01:32 PM (23), 28/06/2024 09:18 PM (12), 09/09/2024 10:30 PM (1), 22/04/2026 05:26 AM (10)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق