IBM Tivoli Federated Identity Manager bis 6.2.2 FP15 Cross Site Scripting

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$0-$5k0.00

Eine Schwachstelle wurde in IBM Tivoli Federated Identity Manager bis 6.2.2 FP15 (Directory Service Software) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Auswirkungen hat dies auf die Integrität.

Die Schwachstelle wurde am 18.01.2016 (Website) herausgegeben. Bereitgestellt wird das Advisory unter www-01.ibm.com. Die Verwundbarkeit wird seit dem 24.06.2015 mit der eindeutigen Identifikation CVE-2015-4959 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Für den Vulnerability Scanner Nessus wurde am 22.01.2016 ein Plugin mit der ID 88090 (IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.

Die Schwachstelle lässt sich durch das Einspielen des Patches FP16 lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. IBM hat so vorab gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 80376), Vulnerability Center (SBV-57955) und Tenable (88090) dokumentiert.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.1
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Cross Site Scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 88090
Nessus Name: IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: FP16

Timelineinfoanpassen

24.06.2015 🔍
13.01.2016 +203 Tage 🔍
13.01.2016 +0 Tage 🔍
13.01.2016 +0 Tage 🔍
18.01.2016 +5 Tage 🔍
18.01.2016 +0 Tage 🔍
19.01.2016 +1 Tage 🔍
22.01.2016 +3 Tage 🔍
06.04.2016 +75 Tage 🔍
03.02.2019 +1033 Tage 🔍

Quelleninfoanpassen

Hersteller: https://www.ibm.com/

Advisory: www-01.ibm.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2015-4959 (🔍)
SecurityFocus: 80376 - IBM Tivoli Federated Identity Manager CVE-2015-4959 Unspecified Cross Site Scripting Vulnerability
Vulnerability Center: 57955 - IBM TivoliTFIM Remote XSS Vulnerability via Crafted URL, Medium

Eintraginfoanpassen

Erstellt: 19.01.2016 10:09
Aktualisierung: 03.02.2019 10:51
Anpassungen: (13) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!