IBM SDK Java Technology Edition до 8.0.2.x Sandbox com.ibm.CORBA.iiop.ClientDelegate эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в IBM SDK Java Technology Edition до 6.0.16.24/6.1.8.24/7.0.9.39/7.1.3.39/8.0.2.x. Она была классифицирована как критический. Затронута неизвестная функция компонента Sandbox. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2016-0363. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в IBM SDK Java Technology Edition до 6.0.16.24/6.1.8.24/7.0.9.39/7.1.3.39/8.0.2.x. Она была классифицирована как критический. Затронута неизвестная функция компонента Sandbox. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Данная уязвимость была опубликована 03.06.2016 исследователем Adam Gowdiak при поддержке Security Explorations (Веб-сайт). Консультация доступна для загрузки на security-explorations.com.
Эта уязвимость была названа CVE-2016-0363. Назначение CVE произошло 08.12.2015. Атака может быть инициирована удаленно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 90819. Это относится к семейству Red Hat Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121766 (IBM Java SDK Multiple Vulnerabilities (Oracle April 19 2016 CPU, IBM Security Update April 2016)).
Установка версии 6.0.16.25, 6.1.8.25, 7.0.9.40, 7.1.3.40 и 8.0.3.0 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 85895) и Tenable (90819).
Продукт
Тип
Поставщик
Имя
Версия
- 6.0.16.0
- 6.0.16.1
- 6.0.16.2
- 6.0.16.3
- 6.0.16.4
- 6.0.16.5
- 6.0.16.6
- 6.0.16.7
- 6.0.16.8
- 6.0.16.9
- 6.0.16.10
- 6.0.16.11
- 6.0.16.12
- 6.0.16.13
- 6.0.16.14
- 6.0.16.15
- 6.0.16.16
- 6.0.16.17
- 6.0.16.18
- 6.0.16.19
- 6.0.16.20
- 6.0.16.21
- 6.0.16.22
- 6.0.16.23
- 6.0.16.24
- 6.1.8.0
- 6.1.8.1
- 6.1.8.2
- 6.1.8.3
- 6.1.8.4
- 6.1.8.5
- 6.1.8.6
- 6.1.8.7
- 6.1.8.8
- 6.1.8.9
- 6.1.8.10
- 6.1.8.11
- 6.1.8.12
- 6.1.8.13
- 6.1.8.14
- 6.1.8.15
- 6.1.8.16
- 6.1.8.17
- 6.1.8.18
- 6.1.8.19
- 6.1.8.20
- 6.1.8.21
- 6.1.8.22
- 6.1.8.23
- 6.1.8.24
- 7.0.9.0
- 7.0.9.1
- 7.0.9.2
- 7.0.9.3
- 7.0.9.4
- 7.0.9.5
- 7.0.9.6
- 7.0.9.7
- 7.0.9.8
- 7.0.9.9
- 7.0.9.10
- 7.0.9.11
- 7.0.9.12
- 7.0.9.13
- 7.0.9.14
- 7.0.9.15
- 7.0.9.16
- 7.0.9.17
- 7.0.9.18
- 7.0.9.19
- 7.0.9.20
- 7.0.9.21
- 7.0.9.22
- 7.0.9.23
- 7.0.9.24
- 7.0.9.25
- 7.0.9.26
- 7.0.9.27
- 7.0.9.28
- 7.0.9.29
- 7.0.9.30
- 7.0.9.31
- 7.0.9.32
- 7.0.9.33
- 7.0.9.34
- 7.0.9.35
- 7.0.9.36
- 7.0.9.37
- 7.0.9.38
- 7.0.9.39
- 7.1.3.0
- 7.1.3.1
- 7.1.3.2
- 7.1.3.3
- 7.1.3.4
- 7.1.3.5
- 7.1.3.6
- 7.1.3.7
- 7.1.3.8
- 7.1.3.9
- 7.1.3.10
- 7.1.3.11
- 7.1.3.12
- 7.1.3.13
- 7.1.3.14
- 7.1.3.15
- 7.1.3.16
- 7.1.3.17
- 7.1.3.18
- 7.1.3.19
- 7.1.3.20
- 7.1.3.21
- 7.1.3.22
- 7.1.3.23
- 7.1.3.24
- 7.1.3.25
- 7.1.3.26
- 7.1.3.27
- 7.1.3.28
- 7.1.3.29
- 7.1.3.30
- 7.1.3.31
- 7.1.3.32
- 7.1.3.33
- 7.1.3.34
- 7.1.3.35
- 7.1.3.36
- 7.1.3.37
- 7.1.3.38
- 7.1.3.39
- 8.0.0
- 8.0.1
- 8.0.2
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.9VulDB Meta Temp Score: 8.6
VulDB Базовый балл: 9.6
VulDB Временная оценка: 9.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 90819
Nessus Имя: RHEL 5 : java-1.7.0-ibm (RHSA-2016:0702)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 57582
OpenVAS Имя: SuSE Update for java-1_7_1-ibm SUSE-SU-2016:1299-1 (java-1_7_1-ibm)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: SDK Java Technology Edition 6.0.16.25/6.1.8.25/7.0.9.40/7.1.3.40/8.0.3.0
Хронология
08.12.2015 🔍07.04.2016 🔍
29.04.2016 🔍
02.05.2016 🔍
03.06.2016 🔍
03.06.2016 🔍
04.06.2016 🔍
22.08.2022 🔍
Источники
Поставщик: ibm.comКонсультация: RHSA-2016:0702
Исследователь: Adam Gowdiak
Организация: Security Explorations
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2016-0363 (🔍)
GCVE (CVE): GCVE-0-2016-0363
GCVE (VulDB): GCVE-100-87723
SecurityFocus: 85895 - IBM Java SDK Incomplete Fix Remote Code Execution Vulnerability
SecurityTracker: 1035953
Смотрите также: 🔍
Вход
Создано: 04.06.2016 12:26Обновлено: 22.08.2022 19:44
Изменения: 04.06.2016 12:26 (68), 01.01.2019 12:42 (15), 22.08.2022 19:30 (4), 22.08.2022 19:37 (1), 22.08.2022 19:44 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.