VDB-5097 · CVE-2012-0523 · BID 53132

Oracle Grid Engine 6.1/6.2 sgepasswd تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.0$0-$5k0.00

تم أكتشاف ثغرة أمنية في Oracle Grid Engine 6.1/6.2. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر sgepasswd. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. المشكلة تم أكتشافها بتاريخ01/08/2011. المشكلة تم الإبلاغ عنها بتاريخ 17/04/2012 بواسطة Roberto Suggi Liverani (rgod) مع Oracle (Website). يمكن عرض الاستشارة من هنا oracle.com. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2012-0523. تمت إحالة الـ سي في أي11/01/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة260 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان58798(Oracle Database Multiple Vulnerabilities (April 2012 CPU)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDatabases.

يمكن تحميل تصحيح المشكلة من هنا oracle.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 53132), Secunia (SA48826), SecurityTracker (ID 1026950), Vulnerability Center (SBV-40472) , Tenable (58798).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB درجة الميتا الوقتية: 8.0

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة الوقتية: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
ATT&CK: T1068

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 58798
Nessus الأسم: Oracle Database Multiple Vulnerabilities (April 2012 CPU)
Nessus ملف: 🔍
Nessus عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: oracle.com

التسلسل زمنيالمعلومات

01/08/2011 🔍
11/01/2012 +163 أيام 🔍
17/04/2012 +97 أيام 🔍
17/04/2012 +0 أيام 🔍
17/04/2012 +0 أيام 🔍
17/04/2012 +0 أيام 🔍
18/04/2012 +0 أيام 🔍
18/04/2012 +0 أيام 🔍
03/05/2012 +15 أيام 🔍
14/07/2013 +437 أيام 🔍
23/03/2021 +2809 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشاري: oracle.com
باحث: Roberto Suggi Liverani (rgod)
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2012-0523 (🔍)
SecurityTracker: 1026950 - Oracle Grid Engine Lets Local Users and Remote Authenticated Users Gain Root Privileges
Vulnerability Center: 40472 - [cpuapr2012-366314] Oracle Grid Engine 6.1 and 6.2 in sgepasswd Component Local Code Execution Vulnerability, High
SecurityFocus: 53132 - Oracle Grid Engine 'sge_passwd.c' Local Buffer Overflow Vulnerability
Secunia: 48826 - Oracle Grid Engine Two Vulnerabilities, Less Critical
OSVDB: 81396

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 18/04/2012 22:00
تم التحديث: 23/03/2021 06:22
التغييرات: 18/04/2012 22:00 (75), 05/05/2017 10:26 (5), 23/03/2021 06:22 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!