IBM Sametime Meeting Server 8.5.2/8.5.2.1/9.0/9.0.0.1 Cookie Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em IBM Sametime Meeting Server 8.5.2/8.5.2.1/9.0/9.0.0.1. Foi declarada como problemático. Afectado é uma função desconhecida do componente Cookie Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A vulnerabilidade é identificada como CVE-2013-3984. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade foi encontrada em IBM Sametime Meeting Server 8.5.2/8.5.2.1/9.0/9.0.0.1. Foi declarada como problemático. Afectado é uma função desconhecida do componente Cookie Handler. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. A fraqueza foi publicada 21/05/2014 como swg21671201 / 1671201 como Aconselhamento (Site). O aconselhamento é partilhado para download em www-01.ibm.com.
A vulnerabilidade é identificada como CVE-2013-3984. A atribuição do CVE aconteceu em 07/06/2013. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK. O aconselhamento aponta para o seguinte:
Cookies are used to transport contents usually used to identify session state or other settings in web applications, therefore should be appropriately secured. Cookies used in secure connections should not be able to be transferred over unencrypted channel and not be readable by client side scripting languages in browsers if not needed.
Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. .
A atualização se chama #1673224. A atualização está disponível para download em www-01.ibm.com. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67659) e X-Force (84967).
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 5.7
VulDB Pontuação Base: 6.5
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: #1673224
Linha do tempo
07/06/2013 🔍21/05/2014 🔍
21/05/2014 🔍
26/05/2014 🔍
26/05/2014 🔍
27/05/2014 🔍
02/04/2019 🔍
Fontes
Fabricante: ibm.comAconselhamento: swg21671201 / 1671201
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-3984 (🔍)
GCVE (CVE): GCVE-0-2013-3984
GCVE (VulDB): GCVE-100-13359
X-Force: 84967 - IBM Sametime Enterprise Meeting Server information disclosure, Low Risk
SecurityFocus: 67659 - IBM Sametime Meeting Server CVE-2014-3867 Session Cookie Security Bypass Vulnerability
Veja também: 🔍
Entrada
Criado: 26/05/2014 14h43Atualizado: 02/04/2019 14h27
Ajustamentos: 26/05/2014 14h43 (64), 02/04/2019 14h27 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.