BEA WebLogic Portal до 8.1 SP5 File Source Сохранено Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

В BEA WebLogic Portal до 8.1 SP5 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция компонента File Source Handler. Выполнение манипуляции приводит к Удалённое выполнение кода (Сохранено). Эта уязвимость обрабатывается как CVE-2006-0423. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В BEA WebLogic Portal до 8.1 SP5 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция компонента File Source Handler. Выполнение манипуляции приводит к Удалённое выполнение кода (Сохранено). Данная уязвимость была опубликована 24.01.2006 исследователем vlet при поддержке BEA Systems (Веб-сайт). Консультация доступна по адресу dev2dev.bea.com.

Эта уязвимость обрабатывается как CVE-2006-0423. CVE был назначен 25.01.2006. Техническая информация отсутствует. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Исправление уже готово и доступно для скачивания на ftpna.beasys.com. Рекомендуется установить патч для исправления данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 16358), X-Force (24284), Secunia (SA18593) и SecurityTracker (ID 1015528).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Stored
Класс: Удалённое выполнение кода / Stored
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: ftpna.beasys.com

ХронологияИнформация

23.01.2006 🔍
24.01.2006 +1 дни 🔍
24.01.2006 +0 дни 🔍
25.01.2006 +1 дни 🔍
25.01.2006 +0 дни 🔍
28.01.2006 +3 дни 🔍
30.01.2006 +1 дни 🔍
12.03.2021 +5520 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: dev2dev.bea.com
Исследователь: vlet
Организация: BEA Systems
Статус: Подтверждённый

CVE: CVE-2006-0423 (🔍)
GCVE (CVE): GCVE-0-2006-0423
GCVE (VulDB): GCVE-100-2001
X-Force: 24284 - BEA WebLogic Portal config.xml information disclosure, High Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18593 - BEA WebLogic Portal Information Disclosure and Security Bypass, Moderately Critical
OSVDB: 22769
SecurityTracker: 1015528 - BEA WebLogic Multiple Bugs Let Remote Users Deny Service, Obtain Information, and Access Restricted Resources
Vupen: ADV-2008-0613

Смотрите также: 🔍

ВходИнформация

Создано: 30.01.2006 10:34
Обновлено: 12.03.2021 12:42
Изменения: 30.01.2006 10:34 (69), 01.12.2015 10:38 (4), 12.03.2021 12:42 (8)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!