IBM WebSphere Application Server 6.1.0.9 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server 6.1.0.9 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2008-7274 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, IBM WebSphere Application Server 6.1.0.9 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/02/2011 (वेबसाइट). एडवाइजरी डाउनलोड के लिए www-01.ibm.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2008-7274 के रूप में जाना जाता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 45422 आईडी वाला एक प्लगइन दिया गया है। इसे Web Servers फैमिली के अंतर्गत रखा गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46449), Vulnerability Center (SBV-29821) , Tenable (45422).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 45422
Nessus नाम: IBM WebSphere Application Server < 6.1.0.15 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902292
OpenVAS नाम: IBM WebSphere Application Server (WAS) Security Bypass Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

14/02/2011 🔍
14/02/2011 +0 दिन 🔍
14/02/2011 +0 दिन 🔍
14/02/2011 +0 दिन 🔍
20/02/2011 +6 दिन 🔍
20/03/2015 +1489 दिन 🔍
17/10/2021 +2403 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: www-01.ibm.com
स्थिति: परिभाषित नहीं

CVE: CVE-2008-7274 (🔍)
GCVE (CVE): GCVE-0-2008-7274
GCVE (VulDB): GCVE-100-56492
SecurityFocus: 46449
Secunia: 29335
Vulnerability Center: 29821 - IBM WebSphere Application Server 6.1.0.9 JAAS Login Functionality Allows Authentication Bypass, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 17/10/2021 08:15 AM
परिवर्तन: 20/03/2015 04:16 PM (55), 16/03/2017 11:13 AM (6), 17/10/2021 08:11 AM (3), 17/10/2021 08:15 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!