Oracle Communications Cloud Native Core Binding Support Function الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Oracle Communications Cloud Native Core Binding Support Function 1.10.0. المشكلة أثرت على دالة غير معروفة من العنصر Binding Support Function. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2020-17527. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Oracle Communications Cloud Native Core Binding Support Function 1.10.0. المشكلة أثرت على دالة غير معروفة من العنصر Binding Support Function. ينتج عن التلاعب حدوث الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم نشر الضعف 19/01/2021 كـ Oracle Critical Patch Update Advisory - January 2022. يمكن تحميل الاستشارة من هنا oracle.com.
تم تسمية الثغرة بأسمCVE-2020-17527. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.
يوصى بترقية العنصر المتأثر.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.3
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
12/08/2020 🔍19/01/2021 🔍
19/01/2021 🔍
19/01/2022 🔍
21/01/2022 🔍
المصادر
المجهز: oracle.comاستشارة: Oracle Critical Patch Update Advisory - January 2022
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2020-17527 (🔍)
GCVE (CVE): GCVE-0-2020-17527
GCVE (VulDB): GCVE-100-190812
إدخال
تم الإنشاء: 19/01/2022 03:47 PMتم التحديث: 21/01/2022 06:48 PM
التغييرات: 19/01/2022 03:47 PM (40), 21/01/2022 06:41 PM (3), 21/01/2022 06:48 PM (17)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق