BMC MyIT Digital Workplace DWP до 18.10 administrator Cookie эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.2$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в BMC MyIT Digital Workplace DWP до 18.10. Поражена неизвестная функция файла /dwp/rest/v2/administrator компонента DWP. Осуществление манипуляции в контексте Cookie приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2019-16755. Есть возможность удалённого запуска атаки. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в BMC MyIT Digital Workplace DWP до 18.10. Поражена неизвестная функция файла /dwp/rest/v2/administrator компонента DWP. Осуществление манипуляции в контексте Cookie приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-502. Информация о слабости была опубликована 26.09.2019 (Веб-сайт). Консультация представлена на сайте bmcsites.force.com.

Данная уязвимость известна под идентификатором CVE-2019-16755. Присвоение CVE было выполнено 24.09.2019. Есть возможность удалённого запуска атаки. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Обновление до версии 18.11 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: MyIT Digital Workplace DWP 18.11

ХронологияИнформация

24.09.2019 🔍
26.09.2019 +2 дни 🔍
27.09.2019 +1 дни 🔍
10.09.2020 +349 дни 🔍

ИсточникиИнформация

Консультация: bmcsites.force.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2019-16755 (🔍)
GCVE (CVE): GCVE-0-2019-16755
GCVE (VulDB): GCVE-100-142336

ВходИнформация

Создано: 27.09.2019 14:32
Обновлено: 10.09.2020 14:18
Изменения: 27.09.2019 14:32 (58), 10.09.2020 14:18 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!