IBM Lotus Sametime до 7.4 межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в IBM Lotus Sametime до 7.4. Она была классифицирована как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к межсайтовый скриптинг. Эта уязвимость была названа CVE-2007-4142. Атаку можно провести дистанционно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в IBM Lotus Sametime до 7.4. Она была классифицирована как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-80. Слабость была опубликована 01.08.2007 (Веб-сайт). Консультация доступна по адресу www-1.ibm.com.

Эта уязвимость была названа CVE-2007-4142. CVE был назначен 03.08.2007. Атаку можно провести дистанционно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Это объявлено как Высокофункциональный. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Установка версии 7.5 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 25167), X-Force (35731), Secunia (SA26302) и SecurityTracker (ID 1018502).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Lotus Sametime 7.5

ХронологияИнформация

01.08.2007 🔍
01.08.2007 +0 дни 🔍
01.08.2007 +0 дни 🔍
01.08.2007 +0 дни 🔍
02.08.2007 +0 дни 🔍
03.08.2007 +1 дни 🔍
03.08.2007 +0 дни 🔍
15.03.2015 +2781 дни 🔍
27.10.2017 +957 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-1.ibm.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-4142 (🔍)
GCVE (CVE): GCVE-0-2007-4142
GCVE (VulDB): GCVE-100-38153
X-Force: 35731 - IBM Lotus Sametime meeting cross-site scripting
SecurityFocus: 25167 - IBM Lotus Sametime Server Unspecified Cross-Site Scripting Vulnerability
Secunia: 26302 - IBM Lotus Sametime Meeting Unspecified Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 36462 - IBM Lotus Sametime Server Meeting Unspecified XSS
SecurityTracker: 1018502 - Lotus Sametime Input Validation Hole in Meeting Text Permits Cross-Site Scripting Attacks
Vupen: ADV-2007-2734

ВходИнформация

Создано: 15.03.2015 15:58
Обновлено: 27.10.2017 08:55
Изменения: 15.03.2015 15:58 (62), 27.10.2017 08:55 (8)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!