IBM WebSphere Portal 6.1.0/7.0/8.0 FilterForm.jsp межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Portal 6.1.0/7.0/8.0. Неизвестная функция файла FilterForm.jsp используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2014-0951. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Portal 6.1.0/7.0/8.0. Неизвестная функция файла FilterForm.jsp используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована 13.05.2014 совместно с IBM под номером swg21672572 как Консультация (Веб-сайт). Консультация представлена на сайте www-01.ibm.com.

Данная уязвимость известна под идентификатором CVE-2014-0951. Присвоение CVE было выполнено 06.01.2014. Атаку можно инициировать удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Присвоено значение Высокофункциональный. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 74158. Он относится к семейству CGI abuses : XSS.

Исправление уже готово и доступно для скачивания на ibm.com. Рекомендуется установить патч для исправления данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 67412), X-Force (92624), Vulnerability Center (SBV-44787) и Tenable (74158).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74158
Nessus Имя: IBM WebSphere Portal 'FilterForm.jsp' XSS (PI15690)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: ibm.com

ХронологияИнформация

06.01.2014 🔍
13.05.2014 +127 дни 🔍
13.05.2014 +0 дни 🔍
13.05.2014 +0 дни 🔍
22.05.2014 +9 дни 🔍
23.05.2014 +1 дни 🔍
23.05.2014 +0 дни 🔍
05.06.2014 +13 дни 🔍
20.06.2021 +2572 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: swg21672572
Организация: IBM
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-0951 (🔍)
GCVE (CVE): GCVE-0-2014-0951
GCVE (VulDB): GCVE-100-13336

IAVM: 🔍

X-Force: 92624 - IBM WebSphere Portal cross-site scripting, Medium Risk
SecurityFocus: 67412 - IBM WebSphere Portal 'FilterForm.jsp' Cross Site Scripting Vulnerability
Vulnerability Center: 44787 - IBM WebSphere Portal Remote XSS via Unspecified Vectors, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 23.05.2014 12:30
Обновлено: 20.06.2021 11:23
Изменения: 23.05.2014 12:30 (48), 30.05.2017 09:11 (31), 20.06.2021 11:23 (3)
Завершенный: 🔍
Cache ID: 216:760:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!