IBM WebSphere MQ حتى 9.0 Deserialize JMSObjectMessage Java تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.3$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM WebSphere MQ 7.0.1/7.1/7.5/8.0/9.0. تتعلق المشكلة بالوظيفة JMSObjectMessage في المكون Deserialize Handler. عند التلاعب ينتج تجاوز الصلاحيات (Java). تُعرف هذه الثغرة باسم CVE-2016-0360. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM WebSphere MQ 7.0.1/7.1/7.5/8.0/9.0. تتعلق المشكلة بالوظيفة JMSObjectMessage في المكون Deserialize Handler. عند التلاعب ينتج تجاوز الصلاحيات (Java). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-502. تم اكتشاف الخلل بتاريخ 06/01/2017. المشكلة تم الإبلاغ عنها بتاريخ 06/01/2017 بواسطة Matthias Kaiser مع Code White كـ swg21983457 كـ Security Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على www-01.ibm.com. تم الاتفاق مع البائع على النشر العلني.

تُعرف هذه الثغرة باسم CVE-2016-0360. تم تخصيص CVE في 08/12/2015. يمكن شن الهجوم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 96663. ينتمي إلى عائلة Windows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370305 (IBM WebSphere MQ JMS Client Deserialization RCE Vulnerability).

أسم الباتش التصحيحي هوAPAR IT14385. يُفضل تثبيت تحديث لحل هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 95317), SecurityTracker (ID 1037561) , Tenable (96663).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 8.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (IBM): 8.1
المجهز Vector (IBM): 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (IBM): 🔍
NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Java
الفئة: تجاوز الصلاحيات / Java
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 96663
Nessus الأسم: IBM WebSphere MQ 7.0.1.x / 7.1.0.x < 7.1.0.9 / 7.5.0.x < 7.5.0.8 / 8.0.0.x < 8.0.0.6 / 9.0.0.x < 9.0.0.1 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: APAR IT14385

الجدول الزمنيالمعلومات

08/12/2015 🔍
06/01/2017 +395 أيام 🔍
06/01/2017 +0 أيام 🔍
06/01/2017 +0 أيام 🔍
06/01/2017 +0 أيام 🔍
07/01/2017 +1 أيام 🔍
08/01/2017 +1 أيام 🔍
15/02/2017 +38 أيام 🔍
03/03/2017 +16 أيام 🔍
28/10/2022 +2065 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: swg21983457
باحث: Matthias Kaiser
منظمة: Code White
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2016-0360 (🔍)
GCVE (CVE): GCVE-0-2016-0360
GCVE (VulDB): GCVE-100-95098
SecurityFocus: 95317 - IBM WebSphere MQ CVE-2016-0360 Remote Code Execution Vulnerability
SecurityTracker: 1037561

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 08/01/2017 03:37 PM
تم التحديث: 28/10/2022 08:11 AM
التغييرات: 08/01/2017 03:37 PM (98), 17/02/2020 04:01 PM (2), 28/10/2022 08:11 AM (4)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!