IBM Lotus Domino jusqu’à 8.5.3 webadmin.nsf cross site request forgery
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans IBM Lotus Domino jusqu’à 8.5.3 et classée problématique. La partie affectée est une fonction inconnue du fichier webadmin.nsf. L’utilisation aboutit à cross site request forgery. Cette vulnérabilité a été nommée CVE-2013-0489. L'attaque peut être initialisée à distance. Par ailleurs, un exploit est disponible. Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans IBM Lotus Domino jusqu’à 8.5.3 (Groupware Software). Ceci affecte une fonction inconnue du fichier webadmin.nsf. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery.
La vulnerabilité a été publié en 21/03/2013 avec le numéro d'identification 1627597 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur www-01.ibm.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2013-0489. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.
Après 3 jours un exploit a été rendu public. Il est déclaré comme hautement fonctionnel. Le scanner de vulnérabilités Nessus propose un module ID 66240 (IBM Lotus Domino 8.5.x Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 9.0 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (81854), Tenable (66240), SecurityFocus (BID 58649†), OSVDB (91588†) et Secunia (SA52749†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score méta-temporaire: 4.1
VulDB Note de base: 4.3
VulDB Note temporaire: 4.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Cross site request forgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 66240
Nessus Nom: IBM Lotus Domino 8.5.x Multiple Vulnerabilities
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Mise à niveau: Lotus Domino 9.0
Chronologie
16/12/2012 🔍21/03/2013 🔍
21/03/2013 🔍
21/03/2013 🔍
21/03/2013 🔍
22/03/2013 🔍
24/03/2013 🔍
25/03/2013 🔍
27/03/2013 🔍
09/04/2013 🔍
06/05/2021 🔍
Sources
Fournisseur: ibm.comBulletin: 1627597
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2013-0489 (🔍)
GCVE (CVE): GCVE-0-2013-0489
GCVE (VulDB): GCVE-100-8083
X-Force: 81854 - IBM Lotus Domino webadmin.nsf cross-site request forgery, Low Risk
SecurityFocus: 58649 - IBM Lotus Domino CVE-2013-0489 Cross Site Request Forgery Vulnerability
Secunia: 52749 - IBM Lotus Domino Cross-Site Scripting and Request Forgery Vulnerabilities, Less Critical
OSVDB: 91588
Vulnerability Center: 39049 - IBM Lotus Domino 8.5.x Web Administrator Client Unspecified XSS Vulnerability, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 25/03/2013 16:50Mise à jour: 06/05/2021 15:07
Changements: 25/03/2013 16:50 (81), 26/04/2017 23:50 (3), 06/05/2021 15:07 (3)
Complet: 🔍
Committer:
Cache ID: 216:537:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.