Oracle Project Costing حتى 12.2.11 Expenses/Currency Override
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Oracle Project Costing حتى 12.2.11. تتأثر وظيفة غير معروفة من المكون Expenses/Currency Override. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تم تسجيل هذه الثغرة تحت الرمز CVE-2022-21273. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Oracle Project Costing حتى 12.2.11. تتأثر وظيفة غير معروفة من المكون Expenses/Currency Override. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. المشكلة تم الافصاح عنها بتاريخ 19/01/2021 كـ Oracle Critical Patch Update Advisory - January 2022. التنبيه متاح للتنزيل عبر oracle.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2022-21273. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
من المستحسن ترقية المكون المتضرر.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.1VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 8.1
CNA متجه (Oracle): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
19/01/2021 🔍19/01/2021 🔍
15/11/2021 🔍
19/01/2022 🔍
22/01/2022 🔍
المصادر
المجهز: oracle.comاستشارة: Oracle Critical Patch Update Advisory - January 2022
الحالة: مؤكد
CVE: CVE-2022-21273 (🔍)
GCVE (CVE): GCVE-0-2022-21273
GCVE (VulDB): GCVE-100-190901
إدخال
تم الإنشاء: 19/01/2022 03:47 PMتم التحديث: 22/01/2022 03:17 PM
التغييرات: 19/01/2022 03:47 PM (39), 22/01/2022 03:12 PM (2), 22/01/2022 03:17 PM (11)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق