IBM WebSphere Portal 6.1/7.0/8.0/8.5.0 Error Code Host الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM WebSphere Portal 6.1/7.0/8.0/8.5.0. المشكلة أثرت على دالة غير معروفة من العنصر Error Code Handler. عند التلاعب ينتج الكشف عن المعلومات (Host). تم تسمية الثغرة بأسمCVE-2014-4746. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في IBM WebSphere Portal 6.1/7.0/8.0/8.5.0. المشكلة أثرت على دالة غير معروفة من العنصر Error Code Handler. عند التلاعب ينتج الكشف عن المعلومات (Host). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم نشر الضعف 30/07/2014 كـ swg21680230 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا www-304.ibm.com.
تم تسمية الثغرة بأسمCVE-2014-4746. حدث تعيين CVE في 09/07/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 77539. ينتمي إلى عائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق89002 (IBM WebSphere Portal Multiple Security Vulnerabilities).
أسم الباتش التصحيحي هوPI21858. يمكنك تنزيل التصحيح من ibm.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 69044), X-Force (94348), Secunia (SA60612), SecurityTracker (ID 1030669) , Vulnerability Center (SBV-45773).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Hostالفئة: الكشف عن المعلومات / Host
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 77539
Nessus الأسم: IBM WebSphere Portal Error Codes Information Disclosure (PI21858)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: PI21858
الجدول الزمني
09/07/2014 🔍30/07/2014 🔍
30/07/2014 🔍
30/07/2014 🔍
30/07/2014 🔍
01/08/2014 🔍
05/08/2014 🔍
06/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
05/09/2014 🔍
10/02/2022 🔍
المصادر
المجهز: ibm.comاستشارة: swg21680230
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-4746 (🔍)
GCVE (CVE): GCVE-0-2014-4746
GCVE (VulDB): GCVE-100-67276
X-Force: 94348 - IBM WebSphere Portal information disclosure
SecurityFocus: 69044 - IBM WebSphere Portal CVE-2014-4746 Information Disclosure Vulnerability
Secunia: 60612 - IBM WebSphere Portal Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1030669 - IBM WebSphere Portal Multiple Flaws Permit Cross-Site Scripting, URL Redirection, and Information Disclosure Attacks
Vulnerability Center: 45773 - IBM WebSphere Portal 6.1.0, 6.1.5, 7.0, 8.0, 8.5 Remote Firewall Information Disclosure Vulnerability, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 06/08/2014 11:24 AMتم التحديث: 10/02/2022 08:14 AM
التغييرات: 06/08/2014 11:24 AM (81), 04/06/2017 10:43 AM (4), 10/02/2022 08:13 AM (3), 10/02/2022 08:14 AM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق