IBM WebSphere Application Server до 6.1.0.11 эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.3	$25k-$100k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Application Server до 6.1.0.11. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2010-3186. Возможно осуществить атаку удалённо. Эксплойт недоступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в IBM WebSphere Application Server до 6.1.0.11. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Данная уязвимость была опубликована 26.08.2010 (Веб-сайт). Консультация представлена на сайте www-01.ibm.com.

Данная уязвимость известна под идентификатором CVE-2010-3186. Присвоение CVE было выполнено 30.08.2010. Возможно осуществить атаку удалённо. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $25k-$100k.

Присвоено значение Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 49691. Он относится к семейству Web Servers. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86912 (IBM WebSphere Application Server Web Services Time Stamp Security Issue).

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 42801), X-Force (61435), Secunia (SA41173), Vulnerability Center (SBV-26918) и Tenable (49691).

ПродуктИнформация

Тип

• Application Server Software

Поставщик

• IBM

Имя

• WebSphere Application Server

Версия

• 6.1.0.0
• 6.1.0.1
• 6.1.0.2
• 6.1.0.3
• 6.1.0.4
• 6.1.0.5
• 6.1.0.6
• 6.1.0.7
• 6.1.0.8
• 6.1.0.9
• 6.1.0.10
• 6.1.0.11

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.ibm.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.3

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 49691
Nessus Имя: IBM WebSphere Application Server 6.1 < 6.1.0.33 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902251
OpenVAS Имя: IBM WebSphere Application Server WS-Security Policy Unspecified vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

26.08.2010 🔍
26.08.2010 +0 дни 🔍
26.08.2010 +0 дни 🔍
27.08.2010 +1 дни 🔍
27.08.2010 +0 дни 🔍
29.08.2010 +1 дни 🔍
30.08.2010 +1 дни 🔍
30.08.2010 +0 дни 🔍
19.03.2015 +1662 дни 🔍
21.01.2025 +3596 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-01.ibm.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-3186 (🔍)
GCVE (CVE): GCVE-0-2010-3186
GCVE (VulDB): GCVE-100-54576
X-Force: 61435
SecurityFocus: 42801 - IBM WebSphere Application Server Web Services Time Stamp Unspecified Security Vulnerability
Secunia: 41173 - IBM WebSphere Application Server Two Security Issues, Moderately Critical
OSVDB: 67570 - IBM WebSphere Application Server JAX-WS WS-Security Policy Time Stamp Value Unspecified Issue
Vulnerability Center: 26918 - IBM WebSphere Application Server JAX-WS Timestamp Remote Unspecified Vulnerability, Critical
Vupen: ADV-2010-2215

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 21.01.2025 06:59
Изменения: 19.03.2015 14:37 (61), 03.03.2017 08:18 (14), 24.09.2021 08:53 (3), 21.01.2025 06:59 (16)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!