VDB-91029 · CVE-2016-2998 · BID 92578

IBM Connections fino 4.0 CR4/4.5 CR5/5.0 CR3/5.5 cross site request forgery

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
3.4$0-$5k0.00

Una vulnerabilità di livello problematico è stata rilevata in IBM Connections fino 4.0 CR4/4.5 CR5/5.0 CR3/5.5 (Groupware Software). Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. Questo ha effetti su la integrità.

La vulnerabilità è stata pubblicata in data 01/09/2016 (Website) (non definito). L'advisory è scaricabile da www-01.ibm.com. Questa vulnerabilità è identificata come CVE-2016-2998. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Applicando la patch 5.0 CR4/5.5 CR1 è possibile eliminare il problema.

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 3.5
VulDB Punteggio Meta Temp: 3.4

VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 3.5
NVD Vettore: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Cross site request forgery
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Patch
Stato: 🔍

0 giorni di tempo: 🔍

Patch: 5.0 CR4/5.5 CR1

Sequenza temporaleinfo

09/03/2016 🔍
18/08/2016 +162 giorni 🔍
01/09/2016 +14 giorni 🔍
01/09/2016 +0 giorni 🔍
02/09/2016 +1 giorni 🔍
06/04/2019 +946 giorni 🔍

Fontiinfo

Fornitore: ibm.com

Advisory: www-01.ibm.com
Stato: Non definito
Confermato: 🔍

CVE: CVE-2016-2998 (🔍)
SecurityFocus: 92578 - IBM Connections CVE-2016-2998 Cross Site Request Forgery Vulnerability

Vedi anche: 🔍

Voceinfo

Data di creazione: 02/09/2016 11:08
Aggiornamenti: 06/04/2019 19:02
I cambiamenti: 02/09/2016 11:08 (51), 06/04/2019 19:02 (13)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!