| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Oracle Retail Advanced Science Engine 14.1. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ19/07/2016. المشكلة تم نشرها بتاريخ 19/04/2017 مع Oracle كـ Oracle Critical Patch Update Advisory - April 2017 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا oracle.com.
أسم الثغرة الأمنية هوCVE-2016-3506. تمت إحالة الـ سي في أي17/03/2016. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة2 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان92522(Oracle Database Multiple Vulnerabilities (July 2016 CPU) (FREAK)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDatabases. الملحق يعمل بحسب الصنفc. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق20016 (Oracle Database July 2016 Patch Set Update (PSU) 11.2.0.4.160719 Not Installed (Patch 23615381)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 91787) , Tenable (92522).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB درجة الميتا الوقتية: 8.0
VulDB الدرجة الأساسية: 8.1
VulDB الدرجة الوقتية: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Oracle): 8.1
المجهز Vector (Oracle): 🔍
NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 92522
Nessus الأسم: Oracle Database Multiple Vulnerabilities (July 2016 CPU) (FREAK)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 110180
OpenVAS الأسم: Oracle Database Server Multiple Unspecified Vulnerabilities -01 Jan16
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
التسلسل زمني
17/03/2016 🔍15/07/2016 🔍
19/07/2016 🔍
21/07/2016 🔍
22/07/2016 🔍
19/04/2017 🔍
19/04/2017 🔍
19/04/2017 🔍
19/12/2020 🔍
المصادر
المجهز: oracle.comاستشاري: Oracle Critical Patch Update Advisory - April 2017
باحث: Oracle
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-3506 (🔍)
SecurityTracker: 1036363
SecurityFocus: 91787 - Oracle July 2016 Critical Patch Update Multiple Vulnerabilities
OSVDB: - CVE-2016-3506 - Oracle - Database Server - Unspecified Issue
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/04/2017 19:11تم التحديث: 19/12/2020 20:33
التغييرات: 19/04/2017 19:11 (74), 15/09/2020 16:47 (16), 19/12/2020 20:30 (3), 19/12/2020 20:33 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق