Oracle E-Business Suite 11.5.7 PL/SQL WE8ISO8859P1 Character Set تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Oracle E-Business Suite 11.5.7. المشكلة أثرت على دالة غير معروفة من العنصر PL/SQL Module. ينتج عن التلاعب ضمن WE8ISO8859P1 Character Set حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2004-1362. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Oracle E-Business Suite 11.5.7. المشكلة أثرت على دالة غير معروفة من العنصر PL/SQL Module. ينتج عن التلاعب ضمن WE8ISO8859P1 Character Set حدوث تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. تم اكتشاف الخلل بتاريخ 23/12/2004. تم نشر الضعف 04/08/2004 بواسطة Esteban Martinez Fayo (Alex) (موقع إلكتروني). يمكن تحميل الاستشارة من هنا us-cert.gov.

تم تسمية الثغرة بأسمCVE-2004-1362. تم تخصيص CVE في 07/01/2005. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 23409. يتم تعيينه إلى العائلة Solaris Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. يعتمد على المنفذ 0.

يُفضل تثبيت تحديث لحل هذه المشكلة. تم توفير إجراء وقائي محتمل 11 أشهر بعد إعلان الثغرة.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2686. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2970. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 10871), X-Force (18657), Vulnerability Center (SBV-16098) , Tenable (23409).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 23409
Nessus الأسم: Solaris 8 (sparc) : 118828-04
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 2686
Snort رسالة: SERVER-ORACLE sys.dbms_rectifier_diff.differences buffer overflow attempt
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

04/08/2004 🔍
04/08/2004 +0 أيام 🔍
04/08/2004 +0 أيام 🔍
04/08/2004 +0 أيام 🔍
23/12/2004 +141 أيام 🔍
07/01/2005 +15 أيام 🔍
02/06/2005 +146 أيام 🔍
06/11/2006 +522 أيام 🔍
19/09/2007 +317 أيام 🔍
05/12/2014 +2634 أيام 🔍
21/11/2024 +3639 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: us-cert.gov
باحث: Esteban Martinez Fayo (Alex)
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2004-1362 (🔍)
GCVE (CVE): GCVE-0-2004-1362
GCVE (VulDB): GCVE-100-21993
CERT: 🔍
X-Force: 18657
SecurityFocus: 10871 - Oracle Multiple Unspecified Vulnerabilities
OSVDB: 12749 - Oracle10g Application Server character conversion privilege escalation
Vulnerability Center: 16098 - Oracle Application Server 10g HTTP Server PL/SQL Module Remote Access Restrictions Bypass, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 05/12/2014 11:15 AM
تم التحديث: 21/11/2024 08:55 AM
التغييرات: 05/12/2014 11:15 AM (84), 26/07/2019 06:59 AM (5), 21/11/2024 08:55 AM (19)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!