| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in IBM Lotus Sametime 7.5. É interessato una funzione sconosciuta. La manipolazione porta a cross site scripting. Questa vulnerabilità è identificata come CVE-2008-0354. Con la rete può partire l'attacco. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in IBM Lotus Sametime 7.5 (Groupware Software). Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.
Data di scoperta del problema 16/01/2008. La vulnerabilità è stata pubblicata in data 18/01/2008 (Website) (confermato). L'advisory è scaricabile da vupen.com. Questa vulnerabilità è identificata come CVE-2008-0354. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 70072 (IBM Lotus Sametime Connect Client Mouseover XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (39726), Tenable (70072), SecurityFocus (BID 27316†), OSVDB (40536†) e Secunia (SA27942†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 3.9
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 70072
Nessus Nome: IBM Lotus Sametime Connect Client Mouseover XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
16/01/2008 🔍16/01/2008 🔍
16/01/2008 🔍
18/01/2008 🔍
18/01/2008 🔍
18/01/2008 🔍
18/01/2008 🔍
18/01/2008 🔍
03/02/2008 🔍
23/09/2013 🔍
16/03/2015 🔍
01/06/2025 🔍
Fonti
Fornitore: ibm.comAvis: vupen.com⛔
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-0354 (🔍)
GCVE (CVE): GCVE-0-2008-0354
GCVE (VulDB): GCVE-100-40620
IAVM: 🔍
X-Force: 39726
SecurityFocus: 27316 - IBM Lotus Sametime Client Chat Message Cross-Site Scripting Vulnerability
Secunia: 27942
OSVDB: 40536 - IBM - Lotus Sametime - Client Chat Message Cross-Site Scripting Issue
SecurityTracker: 1019224
Vulnerability Center: 17500 - IBM Lotus Sametime Vulnerability Allows Remote Attacker to Conduct Cross-Site Scripting (XSS) Attack, Medium
Vupen: ADV-2008-0168
Voce
Data di creazione: 16/03/2015 13:43Aggiornato: 01/06/2025 16:34
Cambiamenti: 16/03/2015 13:43 (68), 04/08/2019 12:33 (13), 01/06/2025 16:34 (18)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.