| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Un punto critico di livello critico è stato rilevato in IBM WebSphere fino 5.0.2.1 (Application Server Software). Riguarda una funzione sconosciuta del componente Request DTD Attribute Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Con gli effetti bisogna tener conto di la disponibilità.
La vulnerabilità è stata pubblicata in data 09/12/2003 da Amit Klein da Sanctum Inc. con un posting (Bugtraq) (non definito). L'advisory è scaricabile da securityfocus.com. La vulnerabilità è poco apprezzata, a causa della complessità. Dalla rete può partire l'attacco. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da securityfocus.com.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 6.2
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 6.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
0 giorni di tempo: 🔍
Patch: securityfocus.com
Snort ID: 1735
Sequenza temporale
09/12/2003 🔍09/12/2003 🔍
10/12/2003 🔍
10/12/2003 🔍
27/06/2019 🔍
Fonti
Fornitore: ibm.comAdvisory: securityfocus.com⛔
Riceratore: Amit Klein
Organizzazione: Sanctum Inc.
Stato: Non definito
SecurityFocus: 9185 - Multiple Vendor XML Parser SOAP Server Denial Of Service Vulnerability
Secunia: 10398 - Multiple Vendor SOAP Server XML Parser Denial of Service, Moderately Critical
Varie: 🔍
Voce
Data di creazione: 10/12/2003 15:53Aggiornamenti: 27/06/2019 12:15
I cambiamenti: 10/12/2003 15:53 (61), 27/06/2019 12:15 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.