Forgerock 脆弱性

タイムライン

タイプ

Access Management Software	10
Not Defined	8
Programming Language Software	1

製品

ForgeRock Access Management	5
Forgerock Access Management	3
ForgeRock Access Managemen	2
ForgeRock OpenIDM	1
ForgeRock Access Management Web Policy Agent	1

修復

Official Fix	10
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	9

悪用可能性

High	1
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	18

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	3
Network	16

認証

Not Defined	0
High	0
Low	7
None	12

ユーザー操作

Not Defined	0
Required	5
None	14

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	6
≤7	5
≤8	2
≤9	4
≤10	1

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	6
≤7	5
≤8	1
≤9	4
≤10	1

VulDB

≤1	0
≤2	0
≤3	0
≤4	1
≤5	4
≤6	2
≤7	5
≤8	6
≤9	0
≤10	1

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	5
≤8	2
≤9	1
≤10	3

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	1
≤8	2
≤9	1
≤10	5

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	1
<2k	12
<5k	6
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	15
<2k	4
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (11): AM (1), Access Managemen (2), Access Management (8), Access Management Java Policy Agent (1), Access Management Web Policy Agent (1), IDM (1), Identity Manager (1), Java Remote Connector Server (1), OpenAM (2), OpenICF (1), OpenIDM (2)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月27日	7.2	7.0	Forgerock Access Management ディレクトリトラバーサル	Access Management Software	Not Defined	Official Fix	0.00044	0.04	CVE-2023-0582
2023年04月14日	9.8	9.8	ForgeRock Access Management 特権昇格	Access Management Software	Not Defined	Not Defined	0.00104	0.00	CVE-2022-3748
2023年03月30日	6.0	6.0	ForgeRock OpenIDM LDAP Connector 弱い暗号化	未知	Not Defined	Not Defined	0.00132	0.03	CVE-2023-1656
2023年02月28日	8.7	8.7	ForgeRock Access Management Web Policy Agent ディレクトリトラバーサル	Access Management Software	Not Defined	Not Defined	0.00121	0.00	CVE-2023-0339
2023年02月28日	8.7	8.7	ForgeRock Access Management Java Policy Agent ディレクトリトラバーサル	Access Management Software	Not Defined	Not Defined	0.00121	0.00	CVE-2023-0511
2022年10月27日	6.6	6.6	ForgeRock Access Managemen LDAP Query 特権昇格	未知	Not Defined	Not Defined	0.00062	0.00	CVE-2022-24670
2022年10月27日	6.9	6.9	ForgeRock Access Managemen Deployment 特権昇格	未知	Not Defined	Not Defined	0.00063	0.00	CVE-2022-24669
2022年09月20日	8.5	8.4	ForgeRock IDM/Java Remote Connector Server LDAP Connector 特権昇格	Programming Language Software	Not Defined	Official Fix	0.00289	0.00	CVE-2022-0143
2022年02月15日	8.4	8.3	ForgeRock Access Management 特権昇格	Access Management Software	Not Defined	Official Fix	0.00489	0.05	CVE-2021-4201
2021年08月26日	5.5	5.3	ForgeRock Access Management SAML2 特権昇格	Access Management Software	Not Defined	Official Fix	0.00221	0.02	CVE-2021-37154

9 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 9 results.

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!