TIBCO ActiveMatrix BPM Administrative Web Server Credentials 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
要約
TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Administrative Web Server】の未知の機能です。 操作結果として 特権昇格 (Credentials)につながります。 この脆弱性は CVE-2019-8993 として扱われます。 攻撃はリモートから実行できます。
詳細
TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Administrative Web Server】の未知の機能です。 操作結果として 特権昇格 (Credentials)につながります。 CWEを用いて問題を定義すると、CWE-284 となります。 バグは2019年04月24日に発見されました。 この弱点は発表されました 2019年04月24日 (ウェブサイト)。 アドバイザリはsecurityfocus.comから入手可能です。
この脆弱性は CVE-2019-8993 として扱われます。 CVEの割り当ては2019年02月21日に行われました。 攻撃はリモートから実行できます。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
タイプ
ベンダー
名前
- ActiveMatrix BPM
- ActiveMatrix BPM Distribution for Silver Fabric
- ActiveMatrix Policy Director
- ActiveMatrix Service Bus
- ActiveMatrix Service Grid
- ActiveMatrix Service Grid Distribution for Silver Fabric
- Silver Fabric Enabler for ActiveMatrix BPM
ライセンス
ウェブサイト
- ベンダー: https://www.tibco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.9VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 8.6
CNA ベクトル (TIBCO Software Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Credentialsクラス: 特権昇格 / Credentials
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2019年02月21日 🔍2019年04月24日 🔍
2019年04月24日 🔍
2019年04月25日 🔍
2023年09月06日 🔍
ソース
ベンダー: tibco.com勧告: securityfocus.com⛔
ステータス: 未定義
CVE: CVE-2019-8993 (🔍)
GCVE (CVE): GCVE-0-2019-8993
GCVE (VulDB): GCVE-100-134040
SecurityFocus: 108056
関連情報: 🔍
エントリ
作成済み: 2019年04月25日 09:03更新済み: 2023年09月06日 22:06
変更: 2019年04月25日 09:03 (56), 2020年06月02日 09:12 (2), 2023年09月06日 21:57 (3), 2023年09月06日 22:06 (12)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。