Red Hat JBoss Operations Network 3.3.2 404 Error Page cross site scripting
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Podatność została odkryta w Red Hat JBoss Operations Network 3.3.2 (Application Server Software). Dotknięta jest nieznana funkcja w komponencie 404 Error Page. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na poufność i spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2015-07-30 z firmy Red Hat jako Bug 1237155 / RHSA-2015-1525 w formie potwierdzone bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta została oznaczona identyfikatorem CVE-2015-3267. Luka uchodzi za łatwo wykorzystywalną. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Zastosowanie poprawka eliminuje problem.
Błąd jest również udokumentowany w bazie podatności X-Force (105245).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.4VulDB Wynik metatemperatury: 4.7
VulDB Wynik podstawowy: 5.4
VulDB Wynik tymczasowy: 4.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2015-04-10 🔍2015-06-30 🔍
2015-06-30 🔍
2015-07-30 🔍
2015-07-30 🔍
2015-08-03 🔍
2015-08-11 🔍
2015-08-24 🔍
2017-11-02 🔍
Źródła
Sprzedawca: redhat.comRaport: Bug 1237155 / RHSA-2015-1525
Organizacja: Red Hat
Status: Potwierdzone
CVE: CVE-2015-3267 (🔍)
X-Force: 105245 - Red Hat JBoss Operations Network 404 error page cross-site scripting
SecurityTracker: 1033136
Vulnerability Center: 52264 - Red Hat JBoss Operations Network <3.3.3 Remote XSS Vulnerability in 404 Error Page, Medium
SecurityFocus: 76335 - Red Hat JBoss Operations Network CVE-2015-3267 Cross Site Scripting Vulnerability
Wpis
Stworzono: 2015-08-03 13:25Aktualizacje: 2017-11-02 10:53
Zmiany: 2015-08-03 13:25 (64), 2017-11-02 10:53 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.