IBM WebSphere Portal bis 6.1.5.3/7.0.0.2/8.0.0.1 Web Content Manager URL erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In IBM WebSphere Portal bis 6.1.5.3/7.0.0.2/8.0.0.1 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Web Content Manager. Die Bearbeitung im Rahmen von URL verursacht erweiterte Rechte. Die Identifikation der Schwachstelle wird mit CVE-2013-6735 vorgenommen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in IBM WebSphere Portal bis 6.1.5.3/7.0.0.2/8.0.0.1 (Application Server Software) ausgemacht. Es geht dabei um ein unbekannter Teil der Komponente Web Content Manager. Dank Manipulation durch URL kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
IBM WebSphere Portal 6.0.0.x through 6.0.0.1, 6.0.1.x through 6.0.1.7, 6.1.0.x through 6.1.0.6 CF27, 6.1.5.x through 6.1.5.3 CF27, 7.0.0.x through 7.0.0.2 CF26, and 8.0.0.x through 8.0.0.1 CF08 allows remote attackers to obtain sensitive Java Content Repository (JCR) information via a modified Web Content Manager (WCM) URL.Die Schwachstelle wurde am 20.12.2013 durch A. Antukh und S. Temnikov als swg21660289 in Form eines bestätigten Advisories (Website) publik gemacht. Auf www-304.ibm.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 08.11.2013 unter CVE-2013-6735 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Unter packetstormsecurity.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (89591), SecurityFocus (BID 64496†), OSVDB (101255†) und Secunia (SA56161†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801646
OpenVAS Name: IBM Web Content Manager LIBRARY Parameter XPath Injection Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
08.11.2013 🔍20.12.2013 🔍
20.12.2013 🔍
20.12.2013 🔍
22.12.2013 🔍
22.12.2013 🔍
03.07.2024 🔍
Quellen
Hersteller: ibm.comAdvisory: swg21660289
Person: A. Antukh, S. Temnikov
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-6735 (🔍)
GCVE (CVE): GCVE-0-2013-6735
GCVE (VulDB): GCVE-100-11562
X-Force: 89591 - IBM WebSphere Portal xpath injection
SecurityFocus: 64496 - IBM Web Content Manager 'LIBRARY' Parameter XPath Injection Vulnerability
Secunia: 56161
OSVDB: 101255
SecurityTracker: 1029539
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 22.12.2013 13:26Aktualisierung: 03.07.2024 14:05
Anpassungen: 22.12.2013 13:26 (49), 28.03.2019 15:11 (22), 04.06.2021 14:25 (3), 03.07.2024 14:05 (22)
Komplett: 🔍
Cache ID: 216:2D2:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.