| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in IBM WebSphere Portal bis 8.0 (Application Server Software) ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente URL Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
IBM WebSphere Portal 6.0 through 6.0.1.7, 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0 through 7.0.0.2 CF25, and 8.0 through 8.0.0.1 CF08 allows remote attackers to read arbitrary files via a modified URL.Die Schwachstelle wurde am 11.11.2013 durch Drazen Popovic von INFIGO IS als Security Bulletin: IBM WebSphere Portal vulnerable to URL Manipulation CVE-2013-5454 PM99205 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter www-01.ibm.com. Eine Veröffentlichung wurde in Zusammenarbeit mit IBM angestrebt. Die Verwundbarkeit wird seit dem 22.08.2013 mit der eindeutigen Identifikation CVE-2013-5454 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Für den Vulnerability Scanner Nessus wurde am 26.03.2014 ein Plugin mit der ID 73208 (IBM WebSphere Portal Unspecified URL Manipulation Arbitrary File Access (PM99205)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen des Patches PM99205 lösen. Dieser kann von www-01.ibm.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88253) und Tenable (73208) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73208
Nessus Name: IBM WebSphere Portal Unspecified URL Manipulation Arbitrary File Access (PM99205)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: PM99205
Timeline
22.08.2013 🔍08.11.2013 🔍
08.11.2013 🔍
11.11.2013 🔍
11.11.2013 🔍
17.11.2013 🔍
18.11.2013 🔍
26.03.2014 🔍
07.04.2014 🔍
02.06.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: Security Bulletin: IBM WebSphere Portal vulnerable to URL Manipulation CVE-2013-5454 PM99205
Person: Drazen Popovic
Firma: INFIGO IS
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5454 (🔍)
X-Force: 88253 - IBM WebSphere Portal URL information disclosure
Vulnerability Center: 43906 - IBM WebSphere Portal Remote File System Read via Modified URL, Medium
SecurityFocus: 63643 - IBM WebSphere Portal URL Manipulation Information Disclosure Vulnerability
Secunia: 55663 - IBM WebSphere Portal Information Disclosure Vulnerability, Moderately Critical
OSVDB: 99706
Eintrag
Erstellt: 18.11.2013 10:43Aktualisierung: 02.06.2021 09:18
Anpassungen: 18.11.2013 10:43 (79), 24.05.2017 11:04 (2), 02.06.2021 09:18 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.