Red Hat JBoss Portal 6.0.0 JGroups Diagnostics Service Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Red Hat JBoss Portal 6.0.0. Foi declarada como problemático. Afectado é uma função desconhecida do componente JGroups Diagnostics Service. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2013-2102. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Red Hat JBoss Portal 6.0.0. Foi declarada como problemático. Afectado é uma função desconhecida do componente JGroups Diagnostics Service. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. A fraqueza foi publicada 16/10/2013 como RHSA-2013:1437 como Aconselhamento (Site). O aconselhamento é partilhado para download em rhn.redhat.com.
A vulnerabilidade é identificada como CVE-2013-2102. A atribuição do CVE aconteceu em 19/02/2013. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O aconselhamento aponta para o seguinte:
When a JGroups channel was started, the JGroups diagnostics service was enabled by default with no authentication via IP multicast. An attacker on an adjacent network could exploit this flaw to read diagnostics information.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 72237 (JBoss Portal 6.1.0 Update (RHSA-2013:1437)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Red Hat Local Security Checks. O plugin está a funcionar no contexto do tipo l.
Atualizar para a versão 6.1.0 pode resolver este problema. Recomenda-se a atualização do componente afetado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 56814) e Tenable (72237).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 72237
Nessus Nome: JBoss Portal 6.1.0 Update (RHSA-2013:1437)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: JBoss Portal 6.1.0
Linha do tempo
04/12/2012 🔍19/02/2013 🔍
16/10/2013 🔍
16/10/2013 🔍
17/10/2013 🔍
28/10/2013 🔍
31/01/2014 🔍
31/05/2021 🔍
Fontes
Fabricante: redhat.comAconselhamento: RHSA-2013:1437
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-2102 (🔍)
GCVE (CVE): GCVE-0-2013-2102
GCVE (VulDB): GCVE-100-10839
SecurityFocus: 56814
OSVDB: 98633
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 17/10/2013 12h20Atualizado: 31/05/2021 13h40
Ajustamentos: 17/10/2013 12h20 (65), 24/03/2019 21h09 (1), 31/05/2021 13h40 (4)
Completo: 🔍
Cache ID: 216:B83:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.