IBM WebSphere Application Server 8.0/8.5/8.5.5 Edge Component Caching Proxy Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in IBM WebSphere Application Server 8.0/8.5/8.5.5 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Edge Component Caching Proxy. Durch die Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2015-5004 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine kritische Schwachstelle in IBM WebSphere Application Server 8.0/8.5/8.5.5 (Application Server Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Edge Component Caching Proxy. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Edge Component Caching Proxy in IBM WebSphere Application Server (WAS) 8.0 before 8.0.0.12 and 8.5 before 8.5.5.8 does not properly encrypt data, which allows remote authenticated users to obtain sensitive information via unspecified vectors.Die Schwachstelle wurde am 04.12.2015 als 1966638 / swg21966638 in Form eines bestätigten Advisories (Website) publik gemacht. Auf www-304.ibm.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.06.2015 unter CVE-2015-5004 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (106218), SecurityTracker (ID 1034349†) und Vulnerability Center (SBV-55308†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 103277
OpenVAS Name: IBM Websphere Application Server Information Disclosure Vulnerability Feb16
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
24.06.2015 🔍04.12.2015 🔍
09.12.2015 🔍
11.12.2015 🔍
15.12.2015 🔍
15.12.2015 🔍
16.12.2015 🔍
15.05.2018 🔍
Quellen
Hersteller: ibm.comAdvisory: 1966638 / swg21966638
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-5004 (🔍)
GCVE (CVE): GCVE-0-2015-5004
GCVE (VulDB): GCVE-100-79746
X-Force: 106218
SecurityTracker: 1034349
Vulnerability Center: 55308 - IBM WebSphere Application Server Remote Information Disclosure in Edge Caching Proxy, Medium
Eintrag
Erstellt: 11.12.2015 16:31Aktualisierung: 15.05.2018 09:18
Anpassungen: 11.12.2015 16:31 (55), 15.05.2018 09:18 (12)
Komplett: 🔍
Cache ID: 216:829:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.