Red Hat JBoss Enterprise BRMS Platform 5.2.0 Diagnostic Service JGroups Channel कमजोर प्रमाणीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat JBoss Enterprise BRMS Platform 5.2.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Diagnostic Service की। हेरफेर JGroups Channel के हिस्से के रूप में के कारण कमजोर प्रमाणीकरण होती है। इस भेद्यता को CVE-2012-2377 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Red Hat JBoss Enterprise BRMS Platform 5.2.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Diagnostic Service की। हेरफेर JGroups Channel के हिस्से के रूप में के कारण कमजोर प्रमाणीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-287 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 22/06/2012 के साथ Red Hat के रूप में RHSA-2012:1028 (वेबसाइट). एडवाइजरी डाउनलोड के लिए rhn.redhat.com पर साझा की गई है।
इस भेद्यता को CVE-2012-2377 के रूप में ट्रेड किया जाता है। CVE आवंटन 19/04/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 64078 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है।
823392 नामक पैच है। बगफिक्स bugzilla.redhat.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54183), X-Force (76540), Secunia (SA49669), Vulnerability Center (SBV-47240) , Tenable (64078).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 64078
Nessus नाम: RHEL 6 : JBoss EAP (RHSA-2013:0191)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: 823392
समयरेखा
19/04/2012 🔍21/06/2012 🔍
22/06/2012 🔍
22/06/2012 🔍
22/06/2012 🔍
22/06/2012 🔍
22/06/2012 🔍
22/06/2012 🔍
23/06/2012 🔍
23/11/2012 🔍
24/11/2014 🔍
25/03/2021 🔍
स्रोत
विक्रेता: redhat.comसलाह: RHSA-2012:1028
संगठन: Red Hat
स्थिति: पुष्टि की गई
CVE: CVE-2012-2377 (🔍)
GCVE (CVE): GCVE-0-2012-2377
GCVE (VulDB): GCVE-100-5576
X-Force: 76540 - JBoss JGroups information disclosure, Low Risk
SecurityFocus: 54183 - JBoss Enterprise BRMS Platform JGroups Diagnostics Service Information Disclosure Vulnerability
Secunia: 49669 - Red Hat update for JBoss Enterprise BRMS Platform, Moderately Critical
OSVDB: 83085
Vulnerability Center: 47240 - JBoss Enterprise Portal Platform, SOA Platform and BRMS Platform Remote Information Disclosure via Diagnostics Service, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/06/2012 06:31 PMअद्यतनित: 25/03/2021 05:32 PM
परिवर्तन: 23/06/2012 06:31 PM (81), 12/06/2017 09:11 AM (1), 25/03/2021 05:32 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें