Red Hat JBoss Enterprise Application Platform 6.1.0 Remote EJB Invocation Connection Cache Remote Code Execution
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
7.1 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Red Hat JBoss Enterprise Application Platform 6.1.0 e classificada como crítico. Afectado é uma função desconhecida do componente Remote EJB Invocation Connection Cache Handler. A manipulação com uma entrada desconhecida leva a Remote Code Execution. A definição de CWE para a vulnerabilidade é CWE-16. O aconselhamento é partilhado para download em rhn.redhat.com. A divulgação pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2013-4213. A atribuição do CVE aconteceu em 12/06/2013. Não há detalhes técnicos disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592.004 para esta edição. O aconselhamento aponta para o seguinte:
After a user has successfully logged in, a remote attacker could use an EJB client to log in as that user without knowing their password, allowing them to access data and perform actions with the privileges of that user.
Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 69315 (RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Red Hat Local Security Checks.
Recomenda-se a aplicação de um remendo para resolver este problema. O parecer contém a seguinte observação:
Before applying this update, back up your existing Red Hat JBoss Enterprise Application Platform installation and deployed applications.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 61742), X-Force (86387), Secunia (SA54508), Vulnerability Center (SBV-41111) e Tenable (69315).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.1VulDB Meta Temp score: 7.1
VulDB Pontuação Base: 8.1
VulDB Pontuação da Tempestade: 7.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Remote Code ExecutionCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 69315
Nessus Nome: RHEL 5 / 6 : JBoss EAP (RHSA-2013:1151)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Linha do tempo
12/06/2013 🔍11/07/2013 🔍
11/07/2013 🔍
12/08/2013 🔍
12/08/2013 🔍
13/08/2013 🔍
16/08/2013 🔍
16/08/2013 🔍
19/08/2013 🔍
21/05/2021 🔍
Fontes
Fabricante: redhat.comAconselhamento: RHSA-2013:1151-1
Pessoa: Wolf-Dieter Fink
Empresa: Red Hat GSS Team
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2013-4213 (🔍)
X-Force: 86387 - JBoss Enterprise Application Platform EJB session hijacking, Medium Risk
SecurityTracker: 1028898
Vulnerability Center: 41111 - Red Hat JBoss Enterprise Application Platform 6.1.0 Remote Session Hijacking via EJB Client, Medium
SecurityFocus: 61742 - Red Hat JBoss Enterprise Application Platform CVE-2013-4213 Session Fixation Vulnerability
Secunia: 54508 - Red Hat update for JBoss Enterprise Application Platform, Moderately Critical
OSVDB: 96216
Vários: 🔍
Veja também: 🔍
Entrada
Criado em: 16/08/2013 10h33Actualizado em: 21/05/2021 14h46
Ajustamentos: 16/08/2013 10h33 (54), 09/05/2017 09h02 (31), 21/05/2021 14h46 (4)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.