VDB-79266 · CVE-2015-4112 · BID 77660

BlackBerry Enterprise Server 12.0/12.1 Management Console Frame Element escalada de privilegios

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.1$0-$5k0.00

Una vulnerabilidad ha sido encontrada en BlackBerry Enterprise Server 12.0/12.1 y clasificada como problemática. Una función desconocida del componente Management Console es afectada por esta vulnerabilidad. A través de la manipulación como parte de Frame Element se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2015-11-19 (Website) (no está definido). El advisory puede ser descargado de support.blackberry.com. La vulnerabilidad es identificada como CVE-2015-4112. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 12.2 elimina esta vulnerabilidad.

Productoinfo

Proveedor

Nombre

Versión

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 4.3
VulDB Meta puntuación temporal: 4.1

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Clase: Escalada de privilegios
CWE: CWE-254
ATT&CK: T1211

Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔍

Upgrade: Enterprise Server 12.2

Línea de tiempoinfo

2015-05-28 🔍
2015-11-11 +167 días 🔍
2015-11-14 +3 días 🔍
2015-11-19 +5 días 🔍
2015-11-19 +0 días 🔍
2015-11-19 +0 días 🔍
2015-11-20 +1 días 🔍
2015-12-06 +16 días 🔍
2018-05-17 +893 días 🔍

Fuentesinfo

Advisory: support.blackberry.com
Estado: No está definido
Confirmado: 🔍

CVE: CVE-2015-4112 (🔍)
SecurityTracker: 1034154
Vulnerability Center: 54808 - BlackBerry Enterprise Server 12 - 12.1 Remote Clickjacking Attacks in Management Console via a Crafted Web Site, Medium
SecurityFocus: 77660 - BlackBerry Enterprise Server CVE-2015-4112 Cross Frame Scripting Vulnerability

Artículoinfo

Fecha de creación: 2015-11-20 09:22
Actualizaciones: 2018-05-17 23:25
Cambios: 2015-11-20 09:22 (53), 2018-05-17 23:25 (10)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!