TIBCO JasperReports Server até 7.1.1 Administrative UI Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em TIBCO JasperReports Server, JasperReports Server for AWS Marketplace and JasperReports Server for ActiveMatrix BPM até 7.1.1. A função afetada é desconhecida do componente Administrative UI. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2020-9409. O ataque pode ser realizado remotamente. Nenhum exploit está disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em TIBCO JasperReports Server, JasperReports Server for AWS Marketplace and JasperReports Server for ActiveMatrix BPM até 7.1.1. A função afetada é desconhecida do componente Administrative UI. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-269. A falha foi publicada 20/05/2020 (Site). O boletim está compartilhado para download em tibco.com.
Esta vulnerabilidade está registrada como CVE-2020-9409. O CVE foi atribuído em 26/02/2020. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Produto
Tipo
Fabricante
Nome
- JasperReports Server
- JasperReports Server for ActiveMatrix BPM
- JasperReports Server for AWS Marketplace
Versão
Licença
Site
- Fabricante: https://www.tibco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Pontuação Temporária: 8.5
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
26/02/2020 🔍20/05/2020 🔍
21/05/2020 🔍
18/10/2020 🔍
Fontes
Fabricante: tibco.comAconselhamento: tibco.com
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2020-9409 (🔍)
GCVE (CVE): GCVE-0-2020-9409
GCVE (VulDB): GCVE-100-155482
Veja também: 🔍
Entrada
Criado: 21/05/2020 09h27Atualizado: 18/10/2020 21h23
Ajustamentos: 21/05/2020 09h27 (38), 21/05/2020 09h32 (12), 18/10/2020 21h16 (1), 18/10/2020 21h23 (1)
Completo: 🔍
Cache ID: 216:29A:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.