IBM WebSphere Application Server до 6.3.1 Web Services Security раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в IBM WebSphere Application Server. Она была оценена как проблематичный. Неизвестная функция компонента Web Services Security поражена. Манипуляция приводит к раскрытие информации. Эта уязвимость обозначается как CVE-2008-5414. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в IBM WebSphere Application Server. Она была оценена как проблематичный. Неизвестная функция компонента Web Services Security поражена. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Данный баг был выявлен 05.12.2008. Слабость была опубликована 09.12.2008 (Веб-сайт). Документ доступен для загрузки по адресу www-01.ibm.com.

Эта уязвимость обозначается как CVE-2008-5414. CVE был назначен 09.12.2008. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1592.

Объявляется Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 3 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В сканере Nessus имеется плагин с ID 35082. Он отнесён к семейству Web Servers. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 87029 (IBM WebSphere Application Server Web Services Feature Pack Security Exposure (PK67282)).

Обновление до 7.0 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 32679), X-Force (47136), Secunia (SA33022), Vulnerability Center (SBV-20179) и Tenable (35082).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 35082
Nessus Имя: IBM WebSphere Application Server 7.0 < Fix Pack 1
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: WebSphere Application Server 7.0

ХронологияИнформация

05.12.2008 🔍
05.12.2008 +0 дни 🔍
05.12.2008 +0 дни 🔍
08.12.2008 +3 дни 🔍
08.12.2008 +0 дни 🔍
09.12.2008 +1 дни 🔍
09.12.2008 +0 дни 🔍
09.12.2008 +0 дни 🔍
09.12.2008 +0 дни 🔍
10.12.2008 +1 дни 🔍
17.03.2015 +2288 дни 🔍
25.05.2025 +3721 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-01.ibm.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-5414 (🔍)
GCVE (CVE): GCVE-0-2008-5414
GCVE (VulDB): GCVE-100-45365
X-Force: 47136
SecurityFocus: 32679 - IBM WebSphere Application Server Multiple Unspecified Vulnerabilities
Secunia: 33022 - IBM WebSphere Application Server Multiple Vulnerabilities, Less Critical
OSVDB: 52597 - CVE-2008-5414 - IBM - WebSphere Application Server - Unspecified Issue
Vulnerability Center: 20179 - IBM WebSphere Application Server 7.0 Feature Pack for Web Services Unspecified Vulnerability, Critical
Vupen: ADV-2008-3370

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 25.05.2025 01:48
Изменения: 17.03.2015 16:11 (74), 21.08.2019 16:44 (4), 25.05.2025 01:48 (21)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!