| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
I IBM WebSphere Real Time (Application Server Software) har en kritiskt svag punkt upptäckte. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 11/08/2014 av Oracle (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på xforce.iss.net. Denna svaga punkt behandlas som CVE-2014-3086. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 77333 (AIX Java Advisory : java_jul2014_advisory.asc), så att sårbarheten kan testas.
En uppgradering till den version 3.0 att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (94097) och Tenable (77333).
Produkt
Typ
Säljare
namn
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.0
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 77333
Nessus namn: AIX Java Advisory : java_jul2014_advisory.asc
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: WebSphere Real Time 3.0
Tidslinje
29/04/2014 🔍15/07/2014 🔍
31/07/2014 🔍
11/08/2014 🔍
11/08/2014 🔍
11/08/2014 🔍
22/08/2014 🔍
27/10/2014 🔍
26/03/2015 🔍
26/03/2022 🔍
Källor
Säljare: ibm.comRådgivande: xforce.iss.net
Organisation: Oracle
Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2014-3086 (🔍)
X-Force: 94097
Vulnerability Center: 45748 - IBM Java Virtual Machine Privileges Escalation Vulnerability, Critical
SecurityFocus: 68571 - Oracle Java SE CVE-2014-4221 Remote Security Vulnerability
Secunia: 60081 - IBM CICS Transaction Gateway Java Multiple Vulnerabilities, Highly Critical
Se även: 🔍
Inträde
Skapad: 26/03/2015 12:07Uppdaterad: 26/03/2022 16:39
Ändringar: 26/03/2015 12:07 (66), 04/06/2017 10:37 (7), 26/03/2022 16:39 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.