IBM WebSphere Portal 6.1.0/7.0/8.0 JSP Include URL अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Portal 6.1.0/7.0/8.0 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक JSP Include Handler का। यह परिवर्तन URL के अंतर्गत अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2014-0954 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Portal 6.1.0/7.0/8.0 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक JSP Include Handler का। यह परिवर्तन URL के अंतर्गत अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 13/05/2014 IBM के साथ swg21672572 के रूप में सलाह के रूप में (वेबसाइट). www-01.ibm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2014-0954 के नाम से सूचीबद्ध है। 06/01/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 74160 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है।

बगफिक्स डाउनलोड हेतु ibm.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67421), X-Force (92627), Vulnerability Center (SBV-44774) , Tenable (74160).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74160
Nessus नाम: IBM WebSphere Portal Web Content Viewer Portlet Privilege Escalation (PI15723)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ibm.com

समयरेखाजानकारी

06/01/2014 🔍
13/05/2014 +127 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
22/05/2014 +9 दिन 🔍
23/05/2014 +1 दिन 🔍
23/05/2014 +0 दिन 🔍
05/06/2014 +13 दिन 🔍
20/06/2021 +2572 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: swg21672572
संगठन: IBM
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0954 (🔍)
GCVE (CVE): GCVE-0-2014-0954
GCVE (VulDB): GCVE-100-13338

IAVM: 🔍

X-Force: 92627 - IBM WebSphere Portal information disclosure and denial of service, Medium Risk
SecurityFocus: 67421 - IBM WebSphere Portal CVE-2014-0954 Unspecified Security Bypass Vulnerability
Vulnerability Center: 44774 - IBM WebSphere Portal Remote Host Privilege Vulnerability via a Crafted URL, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/05/2014 12:31 PM
अद्यतनित: 20/06/2021 11:37 AM
परिवर्तन: 23/05/2014 12:31 PM (48), 29/05/2017 12:09 PM (31), 20/06/2021 11:37 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!