IBM Tivoli Federated Identity Manager fino 6.2.2 FP15 cross site scripting

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.8$0-$5k0.00

In IBM Tivoli Federated Identity Manager fino 6.2.2 FP15 (Directory Service Software) stata rilevata una vulnerabilità di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questo ha effetti su la integrità.

La vulnerabilità è stata pubblicata in data 18/01/2016 (Website) (non definito). L'advisory è scaricabile da www-01.ibm.com. CVE-2015-4959 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Un plugin è disponibile per lo scanner Nessus, numero ID 88090 (IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando la patch FP16 è possibile eliminare il problema. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 80376), Vulnerability Center (SBV-57955) e Tenable (88090).

Prodottoinfomodificare

genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.1
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 88090
Nessus Name: IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

0-Day Time: 🔍

Patch: FP16

Sequenza temporaleinfomodificare

24/06/2015 🔍
13/01/2016 +203 giorni 🔍
13/01/2016 +0 giorni 🔍
13/01/2016 +0 giorni 🔍
18/01/2016 +5 giorni 🔍
18/01/2016 +0 giorni 🔍
19/01/2016 +1 giorni 🔍
22/01/2016 +3 giorni 🔍
06/04/2016 +75 giorni 🔍
03/02/2019 +1033 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.ibm.com/

Advisory: www-01.ibm.com
Status: Non definito
Confermato: 🔍

CVE: CVE-2015-4959 (🔍)
SecurityFocus: 80376 - IBM Tivoli Federated Identity Manager CVE-2015-4959 Unspecified Cross Site Scripting Vulnerability
Vulnerability Center: 57955 - IBM TivoliTFIM Remote XSS Vulnerability via Crafted URL, Medium

Voceinfomodificare

Data di creazione: 19/01/2016 10:09
Aggiornamenti: 03/02/2019 10:51
I cambiamenti: (13) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!