Red Hat JBoss Enterprise Application Platform bis 5.0.0 twiddle.sh erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Red Hat JBoss Enterprise Application Platform bis 5.0.0 (Application Server Software) ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Datei twiddle.sh. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-255 vorgenommen. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
twiddle.sh in JBoss AS 5.0 and EAP 5.0 and earlier accepts credentials as command-line arguments, which allows local users to read the credentials by listing the process and its arguments.Die Schwachstelle wurde am 13.08.2012 (Website) publiziert. Das Advisory findet sich auf issues.jboss.org. Die Identifikation der Schwachstelle wird seit dem 05.04.2011 mit CVE-2009-5066 vorgenommen. Sie ist leicht auszunutzen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1552 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 08.11.2014 ein Plugin mit der ID 78946 (RHEL 5 : JBoss EWP (RHSA-2013:0196)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 6 Monate nach der Veröffentlichung der Schwachstelle. Red Hat hat nachweislich gefährlich langsam und viel spät gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (78946) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 4547, 7468, 7469 und 7499.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
ATT&CK: T1552
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78946
Nessus Name: RHEL 5 : JBoss EWP (RHSA-2013:0196)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
05.04.2011 🔍30.12.2011 🔍
13.08.2012 🔍
13.08.2012 🔍
24.01.2013 🔍
25.01.2013 🔍
08.11.2014 🔍
23.03.2015 🔍
07.12.2021 🔍
Quellen
Hersteller: redhat.comAdvisory: RHSA-2013:0196
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-5066 (🔍)
SecurityFocus: 51392 - JBoss Cache 'NonManagedConnectionFactory.java' Local Information Disclosure Vulnerability
Secunia: 51984 - Red Hat update for JBoss Enterprise Application Platform and JBoss Enterprise Web Platform, Moderately Critical
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 07.12.2021 15:11
Anpassungen: 23.03.2015 16:50 (62), 23.04.2019 22:37 (7), 07.12.2021 15:05 (3), 07.12.2021 15:11 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.