Red Hat Remoting for SOA Platform 5.1.9 Service org.jboss.remoting.transport.socket.ServerThread सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat Remoting for SOA Platform 5.1.9 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो org.jboss.remoting.transport.socket.ServerThread लाइब्रेरी में स्थित है और Service घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस संवेदनशीलता को CVE-2013-4210 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat Remoting for SOA Platform 5.1.9 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो org.jboss.remoting.transport.socket.ServerThread लाइब्रेरी में स्थित है और Service घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी 30/09/2013 James Livingston द्वारा Red Hat Support Engineering Group के साथ RHSA-2013:1369-1 के रूप में सलाह के रूप में (Red Hat Security Advisory). rhn.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस संवेदनशीलता को CVE-2013-4210 के रूप में जाना जाता है। CVE असाइनमेंट 12/06/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 70371 आईडी वाला एक प्लगइन प्रदान करता है। यह Red Hat Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124854 प्लगइन से कर सकता है (Red Hat Update for jboss-remoting (RHSA-2013:1370,RHSA-2013:1369)).

इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62721), X-Force (87731), Vulnerability Center (SBV-41875) , Tenable (70371).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70371
Nessus नाम: RHEL 4 / 5 / 6 : jboss-remoting in JBoss EWP (RHSA-2013:1370)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

12/06/2013 🔍
07/08/2013 +55 दिन 🔍
07/08/2013 +0 दिन 🔍
30/09/2013 +54 दिन 🔍
30/09/2013 +0 दिन 🔍
01/10/2013 +1 दिन 🔍
02/10/2013 +1 दिन 🔍
10/10/2013 +8 दिन 🔍
14/10/2013 +4 दिन 🔍
25/12/2024 +4090 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: RHSA-2013:1369-1
शोधकर्ता: James Livingston
संगठन: Red Hat Support Engineering Group
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-4210 (🔍)
GCVE (CVE): GCVE-0-2013-4210
GCVE (VulDB): GCVE-100-10530
X-Force: 87731
SecurityFocus: 62721
OSVDB: 97951
Vulnerability Center: 41875 - RedHat JBoss Application Platform, JBoss Web Platform, JBoss BRMS and JBoss SOA Remote Denial of Service, Medium

प्रविष्टिजानकारी

बनाया गया: 02/10/2013 06:50 PM
अद्यतनित: 25/12/2024 06:45 PM
परिवर्तन: 02/10/2013 06:50 PM (49), 13/05/2017 09:51 AM (22), 26/05/2021 06:18 AM (4), 26/05/2021 06:30 AM (1), 25/12/2024 06:45 PM (16)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!