IBM WebSphere Application Server до 8.5.5.0 межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Application Server до 8.5.5.0. Вовлечена неизвестная функция. Манипуляция приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2013-5417. Атаку можно осуществить удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Application Server до 8.5.5.0. Вовлечена неизвестная функция. Манипуляция приводит к межсайтовый скриптинг. Использование классификатора CWE для обозначения проблемы ведет к CWE-79. Слабость была опубликована 12.11.2013 под идентификатором Security Bulletin: Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.5.1 как Консультация (Веб-сайт). Консультация представлена на сайте www-01.ibm.com. Публичное раскрытие информации было согласовано с продавцом.
Данная уязвимость известна под идентификатором CVE-2013-5417. Присвоение CVE было выполнено 22.08.2013. Атаку можно осуществить удаленно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.
Присвоено значение Высокофункциональный. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 72061. Он относится к семейству Web Servers. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124156 (IBM WebSphere Application Server Multiple Vulnerabilities (swg21651880)).
Обновление до версии 7.0.031, 8.0.08 и 8.5.5.1 позволяет устранить данную проблему. Обновление можно загрузить с сайта www-01.ibm.com. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 63780), X-Force (87479), Secunia (SA55707), Vulnerability Center (SBV-47060) и Tenable (72061).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Высокофункциональный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 72061
Nessus Имя: IBM WebSphere Application Server 7.0 < Fix Pack 31 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 100565
OpenVAS Имя: IBM Websphere Application Server Multiple Vulnerabilities-09 Jan16
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: WebSphere Application Server 7.0.031/8.0.08/8.5.5.1
Хронология
22.08.2013 🔍11.11.2013 🔍
11.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
18.11.2013 🔍
20.11.2013 🔍
21.11.2013 🔍
13.11.2014 🔍
02.06.2021 🔍
Источники
Поставщик: ibm.comКонсультация: Security Bulletin: Potential Security Vulnerabilities fixed in IBM WebSphere Application Server 8.5.5.1
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-5417 (🔍)
GCVE (CVE): GCVE-0-2013-5417
GCVE (VulDB): GCVE-100-11216
X-Force: 87479 - IBM WebSphere Application Server HTTP response cross-site scripting, Medium Risk
SecurityFocus: 63780 - IBM WebSphere Application Server HTTP Response Data Cross Site Scripting Vulnerability
Secunia: 55707 - IBM WebSphere Application Server Multiple Vulnerabilities, Highly Critical
OSVDB: 99765
Vulnerability Center: 47060 - IBM WebSphere Application Server 7.0 - 7.0.0.30, 8.0 - 8.0.0.7, 8.5 - 8.5.5.0 Remote XSS Vulnerability via HTTP Response Data, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 21.11.2013 13:27Обновлено: 02.06.2021 10:30
Изменения: 21.11.2013 13:27 (80), 12.06.2017 08:08 (7), 02.06.2021 10:30 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.