TIBCO ActiveMatrix BPM Administrative Web Server Credentials Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM. Foi declarada como problemático. Afetado é uma função desconhecida do componente Administrative Web Server. A manipulação resulta em Elevação de Privilégios (Credentials). Esta vulnerabilidade é conhecida como CVE-2019-8993. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM. Foi declarada como problemático. Afetado é uma função desconhecida do componente Administrative Web Server. A manipulação resulta em Elevação de Privilégios (Credentials). Ao utilizar CWE para declarar o problema, isso direciona para CWE-284. A falha foi descoberta em 24/04/2019. Esta vulnerabilidade foi publicada 24/04/2019 (Site). O comunicado está disponível para download em securityfocus.com.
Esta vulnerabilidade é conhecida como CVE-2019-8993. A atribuição do CVE ocorreu em 21/02/2019. Existe a possibilidade de executar o ataque de forma remota. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Produto
Tipo
Fabricante
Nome
- ActiveMatrix BPM
- ActiveMatrix BPM Distribution for Silver Fabric
- ActiveMatrix Policy Director
- ActiveMatrix Service Bus
- ActiveMatrix Service Grid
- ActiveMatrix Service Grid Distribution for Silver Fabric
- Silver Fabric Enabler for ActiveMatrix BPM
Licença
Site
- Fabricante: https://www.tibco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.9VulDB Meta Pontuação Temporária: 7.9
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 8.6
CNA Vetor (TIBCO Software Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: CredentialsClasse: Elevação de Privilégios / Credentials
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
21/02/2019 🔍24/04/2019 🔍
24/04/2019 🔍
25/04/2019 🔍
06/09/2023 🔍
Fontes
Fabricante: tibco.comAconselhamento: securityfocus.com⛔
Estado: Não definido
CVE: CVE-2019-8993 (🔍)
GCVE (CVE): GCVE-0-2019-8993
GCVE (VulDB): GCVE-100-134040
SecurityFocus: 108056
Veja também: 🔍
Entrada
Criado: 25/04/2019 09h03Atualizado: 06/09/2023 22h06
Ajustamentos: 25/04/2019 09h03 (56), 02/06/2020 09h12 (2), 06/09/2023 21h57 (3), 06/09/2023 22h06 (12)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.