VDB-78944 · CVE-2015-4997 · BID 77314

IBM WebSphere Portal à 8.5.0 CF07 elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
7.0$0-$5k0.00

Aperçu

Une vulnérabilité a été trouvé dans IBM WebSphere Portal à 8.5.0 CF07 et classée critique. Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur www-01.ibm.com. Cette vulnérabilité a été nommée CVE-2015-4997. Il est possible de lancer l'attaque à distance. Il est déclaré comme non défini. Mettre à jour à la version 8.5.0 CF08 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 77314), SecurityTracker (ID 1033982) et Vulnerability Center (SBV-54606). [Des détails]

Activités

Activités

IOC - Indicator of Compromise (2)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
1178.33.158.0/24CerberpredictiveÉlevé
2xxx.xx.xxx.xXxxxxxpredictiveÉlevé

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnérabilitésVecteur d'accèsTaperConfiance
1T1068CWE-264Execution with Unnecessary PrivilegespredictiveÉlevé

Interested in the pricing of exploits?

See the underground prices here!