Red Hat JBoss Enterprise 5.2.0 Data Services Platform Teiid Java Database Connectivity слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Red Hat JBoss Enterprise 5.2.0. Вовлечена неизвестная функция в библиотеке Teiid Java Database Connectivity компонента Data Services Platform. Манипуляция приводит к слабое шифрование. Эта уязвимость известна как CVE-2012-3431. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Red Hat JBoss Enterprise 5.2.0. Вовлечена неизвестная функция в библиотеке Teiid Java Database Connectivity компонента Data Services Platform. Манипуляция приводит к слабое шифрование. Использование классификатора CWE для обозначения проблемы ведет к CWE-310. Слабость была опубликована 26.07.2012 специалистом Steven Hawkins от компании Red Hat как Консультация (Red Hat Security Advisory). Консультация представлена на сайте rhn.redhat.com.

Эта уязвимость известна как CVE-2012-3431. Присвоение CVE было выполнено 14.06.2012. Технические детали доступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1600 для этой проблемы.

Объявляется Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k.

Обновление до 5.3.0 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 55634) и X-Force (78803).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: JBoss Enterprise 5.3.0

ХронологияИнформация

14.06.2012 🔍
26.07.2012 +42 дни 🔍
20.09.2012 +56 дни 🔍
23.11.2012 +64 дни 🔍
27.11.2012 +4 дни 🔍
30.11.2012 +3 дни 🔍
15.04.2018 +1962 дни 🔍

ИсточникиИнформация

Поставщик: redhat.com

Консультация: rhn.redhat.com
Исследователь: Steven Hawkins
Организация: Red Hat
Статус: Подтверждённый

CVE: CVE-2012-3431 (🔍)
GCVE (CVE): GCVE-0-2012-3431
GCVE (VulDB): GCVE-100-7040
X-Force: 78803, Low Risk
SecurityFocus: 55634 - Teiid JDBC Man in the Middle Information Disclosure Vulnerability
OSVDB: 87910

ВходИнформация

Создано: 30.11.2012 11:39
Обновлено: 15.04.2018 09:19
Изменения: 30.11.2012 11:39 (57), 15.04.2018 09:19 (6)
Завершенный: 🔍
Коммиттер: stfr
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!