IBM Business Process Manager 7.5/8.0/8.5 Web UI Cross Site Scripting

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
4.4$0-$5k0.00

Eine Schwachstelle wurde in IBM Business Process Manager 7.5/8.0/8.5 (Business Process Management Software) gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Web UI. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Das hat Auswirkungen auf die Integrität.

Entdeckt wurde das Problem am 22.09.2017. Die Schwachstelle wurde am 26.09.2017 durch IBM (Website) veröffentlicht. Das Advisory kann von ibm.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 30.11.2016 als CVE-2017-1530 statt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 14.01.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Dabei muss 4 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370609 (IBM Business Process Manager Cross-Site Scripting multiple vulnerabilities (swg22007351 and swg22007354)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 100960) und X-Force (130409) dokumentiert. Die Schwachstellen 107169 sind ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.4

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.4
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Cross Site Scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

30.11.2016 🔍
22.09.2017 +296 Tage 🔍
22.09.2017 +0 Tage 🔍
26.09.2017 +4 Tage 🔍
26.09.2017 +0 Tage 🔍
27.09.2017 +1 Tage 🔍
14.01.2021 +1205 Tage 🔍

Quelleninfoedit

Hersteller: https://www.ibm.com/

Advisory: ibm.com
Person: IBM
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2017-1530 (🔍)
SecurityFocus: 100960 - IBM Business Process Manager CVE-2017-1530 HTML Injection Vulnerability
X-Force: 130409

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 27.09.2017 08:53
Aktualisierung: 14.01.2021 14:59
Anpassungen: (1) advisory_person_name
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!