IBM Tivoli Federated Identity Manager do 6.2.2 FP15 cross site scripting

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
5.8$0-$5k0.00

W IBM Tivoli Federated Identity Manager do 6.2.2 FP15 (Directory Service Software) została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.

Informacja o podatności została opublikowana w dniu 2016-01-18 (Website). Raport na temat podatności został udostępniony pod adresem www-01.ibm.com. Identyfikatorem tej podatności jest CVE-2015-4959. Eksploitacja luki jest uważana za łatwą. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 88090 (IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki FP16 eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 80376), Vulnerability Center (SBV-57955) i Tenable (88090).

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.1
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 88090
Nessus Name: IBM Tivoli Federated Identity Manager 6.2.2 < 6.2.2 FP16 XSS (swg21974157)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Poprawka
Status: 🔍

0-Day Time: 🔍

Poprawka: FP16

Oś czasuinfoedytować

2015-06-24 🔍
2016-01-13 +203 dni 🔍
2016-01-13 +0 dni 🔍
2016-01-13 +0 dni 🔍
2016-01-18 +5 dni 🔍
2016-01-18 +0 dni 🔍
2016-01-19 +1 dni 🔍
2016-01-22 +3 dni 🔍
2016-04-06 +75 dni 🔍
2019-02-03 +1033 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.ibm.com/

Raport: www-01.ibm.com
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2015-4959 (🔍)
SecurityFocus: 80376 - IBM Tivoli Federated Identity Manager CVE-2015-4959 Unspecified Cross Site Scripting Vulnerability
Vulnerability Center: 57955 - IBM TivoliTFIM Remote XSS Vulnerability via Crafted URL, Medium

Wpisinfoedytować

Stworzono: 2016-01-19 10:09
Aktualizacje: 2019-02-03 10:51
Zmiany: (13) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_confirm_url countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!