IBM App Connect Enterprise तक 12.0.12.17/13.0.4.2 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM App Connect Enterprise तक 12.0.12.17/13.0.4.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-36361 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM App Connect Enterprise तक 12.0.12.17/13.0.4.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-862 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह ibm.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2025-36361 के रूप में जाना जाता है। CVE असाइनमेंट 15/04/2025 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- IBM App Connect Enterprise
उत्पाद
विक्रेता
नाम
संस्करण
- 12.0.12.0
- 12.0.12.1
- 12.0.12.2
- 12.0.12.3
- 12.0.12.4
- 12.0.12.5
- 12.0.12.6
- 12.0.12.7
- 12.0.12.8
- 12.0.12.9
- 12.0.12.10
- 12.0.12.11
- 12.0.12.12
- 12.0.12.13
- 12.0.12.14
- 12.0.12.15
- 12.0.12.16
- 12.0.12.17
- 13.0.4.0
- 13.0.4.1
- 13.0.4.2
लाइसेंस
वेबसाइट
- विक्रेता: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.3
CNA वेक्टर (ibm): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
15/04/2025 CVE आरक्षित24/10/2025 सलाह जारी की गई
24/10/2025 VulDB प्रविष्टि बनाई गई
29/10/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: ibm.comसलाह: ibm.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-36361 (🔒)
GCVE (CVE): GCVE-0-2025-36361
GCVE (VulDB): GCVE-100-329765
EUVD: 🔒
CERT Bund: WID-SEC-2025-2399 - IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
प्रविष्टि
बनाया गया: 24/10/2025 12:58 PMअद्यतनित: 29/10/2025 02:41 AM
परिवर्तन: 24/10/2025 12:58 PM (62), 25/10/2025 09:08 AM (1), 25/10/2025 08:54 PM (1), 27/10/2025 03:08 AM (7), 29/10/2025 02:41 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें