VDB-81113 · CVE-2015-7428 · BID 83479

IBM WebSphere Portal do 8.0.0.1 CF19/8.5.0.0 CF08 Redirect

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.0$0-$5k0.00

Odkryto lukę w IBM WebSphere Portal do 8.0.0.1 CF19/8.5.0.0 CF08 (Application Server Software). Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności redirect. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2016-02-29 (Website). Raport na temat podatności został udostępniony pod adresem www-01.ibm.com. Podatność ta jest zwana CVE-2015-7428. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 89689 (IBM WebSphere Portal Multiple Vulnerabilities (swg21976358)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki 8.0.0.1 CF20/8.5.0.0 CF09 eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (89689).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.3
VulDB Wynik metatemperatury: 7.2

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 7.4
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Redirect
CWE: CWE-601
ATT&CK: T1204.001

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 89689
Nessus Imię: IBM WebSphere Portal Multiple Vulnerabilities (swg21976358)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100565
OpenVAS Imię: IBM WebSphere Portal Open Redirect Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: 8.0.0.1 CF20/8.5.0.0 CF09

Oś czasuinfo

2015-09-29 🔍
2016-02-23 +147 dni 🔍
2016-02-29 +6 dni 🔍
2016-02-29 +0 dni 🔍
2016-02-29 +0 dni 🔍
2016-03-01 +1 dni 🔍
2016-03-04 +3 dni 🔍
2016-03-04 +0 dni 🔍
2016-03-15 +11 dni 🔍
2019-02-01 +1053 dni 🔍

Źródłainfo

Sprzedawca: ibm.com

Raport: www-01.ibm.com
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2015-7428 (🔍)
Vulnerability Center: 57308 - IBM WebSphere Portal Remote Phishing Vulnerability via a Crafted URL, Medium
SecurityFocus: 83479 - IBM WebSphere Portal CVE-2015-7428 Unspecified Open Redirection Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-03-01 09:21
Aktualizacje: 2019-02-01 09:39
Zmiany: 2016-03-01 09:21 (75), 2019-02-01 09:39 (6)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you want to use VulDB in your project?

Use the official API to access entries easily!