IBM WebSphere MQ bis 9.0 Deserialize JMSObjectMessage Java erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.3$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in IBM WebSphere MQ 7.0.1/7.1/7.5/8.0/9.0 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion JMSObjectMessage der Komponente Deserialize Handler. Die Manipulation führt zu erweiterte Rechte (Java). Diese Schwachstelle trägt die Bezeichnung CVE-2016-0360. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

In IBM WebSphere MQ 7.0.1/7.1/7.5/8.0/9.0 (Application Server Software) wurde eine kritische Schwachstelle gefunden. Dabei geht es um die Funktion JMSObjectMessage der Komponente Deserialize Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Java) ausgenutzt werden. CWE definiert das Problem als CWE-502. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Am 06.01.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.01.2017 durch Matthias Kaiser von Code White als swg21983457 in Form eines bestätigten Security Bulletins (Website) an die Öffentlichkeit getragen. Auf www-01.ibm.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 08.12.2015 mit CVE-2016-0360 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde am 03.03.2017 ein Plugin mit der ID 96663 (IBM WebSphere MQ 7.0.1.x / 7.1.0.x < 7.1.0.9 / 7.5.0.x < 7.5.0.8 / 8.0.0.x < 8.0.0.6 / 9.0.0.x < 9.0.0.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370305 (IBM WebSphere MQ JMS Client Deserialization RCE Vulnerability) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches APAR IT14385 beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat folglich unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (96663), SecurityFocus (BID 95317†) und SecurityTracker (ID 1037561†) dokumentiert. Die Schwachstellen VDB-97208, VDB-97211, VDB-97212 und VDB-97209 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (IBM): 8.1
Hersteller Vector (IBM): 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (IBM): 🔍
NVD Base Score: 🔍

Exploitinginfo

Name: Java
Klasse: Erweiterte Rechte / Java
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 96663
Nessus Name: IBM WebSphere MQ 7.0.1.x / 7.1.0.x < 7.1.0.9 / 7.5.0.x < 7.5.0.8 / 8.0.0.x < 8.0.0.6 / 9.0.0.x < 9.0.0.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: APAR IT14385

Timelineinfo

08.12.2015 🔍
06.01.2017 +395 Tage 🔍
06.01.2017 +0 Tage 🔍
06.01.2017 +0 Tage 🔍
06.01.2017 +0 Tage 🔍
07.01.2017 +1 Tage 🔍
08.01.2017 +1 Tage 🔍
15.02.2017 +38 Tage 🔍
03.03.2017 +16 Tage 🔍
28.10.2022 +2065 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: swg21983457
Person: Matthias Kaiser
Firma: Code White
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2016-0360 (🔍)
GCVE (CVE): GCVE-0-2016-0360
GCVE (VulDB): GCVE-100-95098
SecurityFocus: 95317 - IBM WebSphere MQ CVE-2016-0360 Remote Code Execution Vulnerability
SecurityTracker: 1037561

Siehe auch: 🔍

Eintraginfo

Erstellt: 08.01.2017 15:37
Aktualisierung: 28.10.2022 08:11
Anpassungen: 08.01.2017 15:37 (98), 17.02.2020 16:01 (2), 28.10.2022 08:11 (4)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!