| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in IBM WebSphere Portal bis 7.0.0.2 entdeckt. Das betrifft eine unbekannte Funktionalität. Durch die Manipulation mit unbekannten Daten kann eine Redirect-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2014-3054 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Es steht kein Exploit zur Verfügung.
Details
Es wurde eine problematische Schwachstelle in IBM WebSphere Portal bis 7.0.0.2 (Application Server Software) entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Redirect-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-601 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:
Multiple open redirect vulnerabilities in the Unified Task List (UTL) Portlet for IBM WebSphere Portal 7.x and 8.x through 8.0.0.1 CF12 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.Die Schwachstelle wurde am 29.07.2014 (Website) publik gemacht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 29.04.2014 unter CVE-2014-3054 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 26.03.2022). MITRE ATT&CK führt die Angriffstechnik T1204.001 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 05.09.2014 ein Plugin mit der ID 77541 (IBM WebSphere Portal 8.0.0.x Unified Task List Portlet Multiple Vulnerabilities (PI18909)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93528), Tenable (77541), SecurityFocus (BID 68924†), Secunia (SA60499†) und Vulnerability Center (SBV-45766†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-70509, VDB-70508 und VDB-70507. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.4
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77541
Nessus Name: IBM WebSphere Portal 8.0.0.x Unified Task List Portlet Multiple Vulnerabilities (PI18909)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
29.04.2014 🔍25.07.2014 🔍
25.07.2014 🔍
29.07.2014 🔍
29.07.2014 🔍
30.07.2014 🔍
12.08.2014 🔍
05.09.2014 🔍
26.03.2015 🔍
26.03.2022 🔍
Quellen
Hersteller: ibm.comAdvisory: xforce.iss.net
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2014-3054 (🔍)
GCVE (CVE): GCVE-0-2014-3054
GCVE (VulDB): GCVE-100-70506
X-Force: 93528
SecurityFocus: 68924 - IBM WebSphere Portal CVE-2014-3054 Open Redirection Vulnerability
Secunia: 60499 - IBM WebSphere Portal Unified Task List Portlet Open Redirection Weakness and Multiple Vuln, Moderately Critical
Vulnerability Center: 45766 - IBM WebSphere Portal 7, 8 Remote Phishing Attack by Open Redirect in UTL Portlet, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 26.03.2015 12:07Aktualisierung: 26.03.2022 11:52
Anpassungen: 26.03.2015 12:07 (61), 04.06.2017 10:41 (7), 26.03.2022 11:52 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.