CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.9 | $0-$5k | 0.00 |
Oracle ist eine vor allem im professionellen Umfeld gern eingesetzte Datenbank-Lösung. Oracle gab im Rahmen seines vierteljährlichen Critical Patch Update ein Advisory heraus, das sich 47 verschiedenen - teilweise kritischen - Sicherheitslücken annimmt. Das PDF-Dokument weist in einer Matrix die Schwachstellen aus, zeigt mitunter auch ihre Auswirkungen und Voraussetzung auf. Es ist jedoch nicht ersichtlich, welcher Kategorie (z.B. Pufferüberlauf oder Format String) die jeweiligen Fehler zugeordnet werden müssen. Technische Details oder Exploits zur Schwachstelle sind bisher nicht bekannt, könnten jedoch in den kommenden Tagen auf den einschlägigen Sicherheitsmailinglisten und -Webseiten folgen. Oracle hat entsprechend Patches für die betroffenen Produkte bereitgestellt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21342) und Tenable (23409) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 06.11.2006 ein Plugin mit der ID 23409 (Solaris 8 (sparc) : 118828-04) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.
Wahrhaftig eine Vielzahl an Schwachstellen, die Oracle hier vier Mal im Jahr zusammenträgt. Für Administratoren entsprechender Lösungen ist dies natürlich sodann eine stressige Zeit, in der die jüngsten Patches überprüft und eingespielt werden sollen. Gut und gerne mindestens eine Woche ist man damit beschäftigt, sich auf ein solches Patching - und wir reden hier nur von einem System - vorzubereiten. Überstunden sind deshalb die Regel. Ob dieses Patchday-Prinzip, wie es auch Microsoft seit einigen Monaten umzusetzen pflegt, wirklich so von Vorteil ist, muss nach wie vor bezweifelt werden.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23409
Nessus Name: Solaris 8 (sparc) : 118828-04
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: metalink.oracle.com
Timeline
02.06.2005 🔍12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
12.07.2005 🔍
13.07.2005 🔍
13.07.2005 🔍
15.07.2005 🔍
17.07.2005 🔍
18.07.2005 🔍
06.11.2006 🔍
03.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: oracle.com
Person: Alexander Kornbrust
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2292 (🔍)
X-Force: 21342 - Oracle JDeveloper configurations have plaintext password, Medium Risk
SecurityTracker: 1014466
SecurityFocus: 14238 - Oracle July Security Update Multiple Vulnerabilities
Secunia: 15991 - Oracle Products Multiple Unspecified Vulnerabilities, Moderately Critical
OSVDB: 18248 - Oracle Application Server JDeveloper settings.xml Cleartext Password Disclosure
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 15.07.2005 15:48Aktualisierung: 03.07.2019 16:24
Anpassungen: 15.07.2005 15:48 (81), 03.07.2019 16:24 (8)
Komplett: 🔍
Cache ID: 18:53B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.