Red Hat JBoss Enterprise Application Platform 4/4.2/4.2.0 4.2.0.CP09 эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Red Hat JBoss Enterprise Application Platform и классифицирована как критический. Неизвестная функция файла 4.2.0.CP09 поражена. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2010-0738. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Red Hat JBoss Enterprise Application Platform и классифицирована как критический. Неизвестная функция файла 4.2.0.CP09 поражена. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-264. Слабость была опубликована 28.04.2010 специалистом Stefano Di Paola от компании Minded Security (Веб-сайт). Консультация представлена на сайте rhn.redhat.com.
Эта уязвимость однозначно идентифицируется как CVE-2010-0738. Присвоение CVE было выполнено 26.02.2010. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.
Указано значение Высокофункциональный. Эксплойт можно загрузить по адресу securityfocus.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 80195. Он принадлежит семейству Junos Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86882 (Red Hat JBoss Application Server Web Console and JMX Management Console Authentication Bypass Vulnerability).
Переход на версию 4.3.0 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 9825. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 39710), X-Force (58147), Secunia (SA39563), SecurityTracker (ID 1023918) и Vulnerability Center (SBV-49043).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.3
NVD Вектор: 🔍
ADP CISA Базовый балл: 5.3
ADP CISA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Автор: Metasploit
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 80195
Nessus Имя: Juniper Junos Space < 13.3R1.8 Multiple Vulnerabilities (JSA10627)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 100895
OpenVAS Имя: JBoss Enterprise Application Platform Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Saint ID: exploit_info/jboss_application_server_jmx_console_authentication_bypass
Saint Имя: RedHat JBoss Enterprise Application Platform JMX Console Authentication Bypass
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: jboss_vulnscan.rb
MetaSploit Имя: JBoss Vulnerability Scanner
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Обновление: JBoss Enterprise Application Platform 4.3.0
Suricata ID: 2011696
Suricata Класс: 🔍
Suricata Сообщение: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
26.02.2010 🔍26.04.2010 🔍
27.04.2010 🔍
28.04.2010 🔍
28.04.2010 🔍
19.10.2010 🔍
19.10.2010 🔍
03.10.2011 🔍
22.12.2014 🔍
12.03.2015 🔍
19.03.2015 🔍
22.04.2026 🔍
Источники
Поставщик: redhat.comКонсультация: rhn.redhat.com
Исследователь: Stefano Di Paola
Организация: Minded Security
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2010-0738 (🔍)
GCVE (CVE): GCVE-0-2010-0738
GCVE (VulDB): GCVE-100-52952
IAVM: 🔍
X-Force: 58147
SecurityFocus: 39710 - JBoss Enterprise Application Platform Multiple Vulnerabilities
Secunia: 39563
SecurityTracker: 1023918 - JBoss Enterprise Application Platform Bugs Let Remote Users Bypass Authentication and Access Potentially Sensitive Information
Vulnerability Center: 49043 - Red Hat JBoss Enterprise Application Platform Remote Authentication Bypass Vulnerability, Medium
Vupen: ADV-2010-0992
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 19.03.2015 12:22Обновлено: 22.04.2026 05:26
Изменения: 19.03.2015 12:22 (85), 22.06.2017 10:49 (23), 08.09.2021 14:42 (3), 26.04.2024 13:32 (23), 28.06.2024 21:18 (12), 09.09.2024 22:30 (1), 22.04.2026 05:26 (10)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.