TIBCO ActiveMatrix BPM Administrative Web Server Credentials эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM. Используемая неизвестная функция компонента Administrative Web Server. Выполнение манипуляции приводит к эскалация привилегий (Credentials). Эта уязвимость известна как CVE-2019-8993. Возможно осуществить атаку удалённо. Эксплойт недоступен.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в TIBCO ActiveMatrix BPM, ActiveMatrix BPM Distribution for Silver Fabric, ActiveMatrix Policy Director, ActiveMatrix Service Bus, ActiveMatrix Service Grid, ActiveMatrix Service Grid Distribution for Silver Fabric and Silver Fabric Enabler for ActiveMatrix BPM. Используемая неизвестная функция компонента Administrative Web Server. Выполнение манипуляции приводит к эскалация привилегий (Credentials). Указание проблемы через CWE ведет к CWE-284. Уязвимость была обнаружена 24.04.2019. Данная уязвимость была опубликована 24.04.2019 (Веб-сайт). Консультация представлена на сайте securityfocus.com.
Эта уязвимость известна как CVE-2019-8993. Присвоение CVE было выполнено 21.02.2019. Возможно осуществить атаку удалённо. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.
Продукт
Тип
Поставщик
Имя
- ActiveMatrix BPM
- ActiveMatrix BPM Distribution for Silver Fabric
- ActiveMatrix Policy Director
- ActiveMatrix Service Bus
- ActiveMatrix Service Grid
- ActiveMatrix Service Grid Distribution for Silver Fabric
- Silver Fabric Enabler for ActiveMatrix BPM
Лицензия
Веб-сайт
- Поставщик: https://www.tibco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.9
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CNA Базовый балл: 8.6
CNA Вектор (TIBCO Software Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: CredentialsКласс: эскалация привилегий / Credentials
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
21.02.2019 🔍24.04.2019 🔍
24.04.2019 🔍
25.04.2019 🔍
06.09.2023 🔍
Источники
Поставщик: tibco.comКонсультация: securityfocus.com⛔
Статус: Не определено
CVE: CVE-2019-8993 (🔍)
GCVE (CVE): GCVE-0-2019-8993
GCVE (VulDB): GCVE-100-134040
SecurityFocus: 108056
Смотрите также: 🔍
Вход
Создано: 25.04.2019 09:03Обновлено: 06.09.2023 22:06
Изменения: 25.04.2019 09:03 (56), 02.06.2020 09:12 (2), 06.09.2023 21:57 (3), 06.09.2023 22:06 (12)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.