Oracle Communications Cloud Native Core Policy 1.5.0 Spring Framework الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.2$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Communications Cloud Native Core Policy 1.5.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Spring Framework. ينتج عن التلاعب حدوث ثغرة غير معروفة. أسم الثغرة الأمنية هوCVE-2020-5398. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Communications Cloud Native Core Policy 1.5.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Spring Framework. ينتج عن التلاعب حدوث ثغرة غير معروفة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-494. تم الإعلان عن الثغرة 20/07/2021 تحت Oracle Critical Patch Update Advisory - July 2021. يمكن عرض الاستشارة من هنا oracle.com.

أسم الثغرة الأمنية هوCVE-2020-5398. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1495 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-494
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

03/01/2020 🔍
20/07/2021 +563 أيام 🔍
20/07/2021 +0 أيام 🔍
21/07/2021 +1 أيام 🔍
23/07/2021 +2 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Oracle Critical Patch Update Advisory - July 2021
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2020-5398 (🔍)
GCVE (CVE): GCVE-0-2020-5398
GCVE (VulDB): GCVE-100-179004

إدخالالمعلومات

تم الإنشاء: 21/07/2021 10:36 AM
تم التحديث: 23/07/2021 10:52 AM
التغييرات: 21/07/2021 10:36 AM (39), 23/07/2021 10:46 AM (3), 23/07/2021 10:52 AM (19)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!