| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Oracle E-Business Suite 11.5.7. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى اجتياز الدليل. الثغرة الأمنية هذه تم تسميتهاCVE-2004-1364. هنالك إكسبلويت متوفرة.
التفاصيل
تم التعرف على ثغرة أمنية في Oracle E-Business Suite 11.5.7. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى اجتياز الدليل. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-22. تم اكتشاف الثغرة في 23/12/2004. تم إصدار التحذير حول الضعف 04/08/2004 عن طريق Esteban Martinez Fayo (Alexander) (موقع إلكتروني). يمكن قراءة الاستشارة من هنا us-cert.gov.
الثغرة الأمنية هذه تم تسميتهاCVE-2004-1364. تم تعيين CVE في 07/01/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان57619(Oracle Application Server Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةWeb Servers. الملحق يعمل بحسب الصنفr.
التصحيح تم نشره8 سنوات بعد الافصاح عن الثغرة الأمنية.
تم التعرف على محاولات الهجوم عبر معرّف Snort 2686. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 2970. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10871), X-Force (18658), Vulnerability Center (SBV-9785) , Tenable (57619).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.0
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57619
Nessus الأسم: Oracle Application Server Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 2686
Snort رسالة: SERVER-ORACLE sys.dbms_rectifier_diff.differences buffer overflow attempt
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
الجدول الزمني
04/08/2004 🔍04/08/2004 🔍
04/08/2004 🔍
04/08/2004 🔍
23/12/2004 🔍
07/01/2005 🔍
29/11/2005 🔍
18/10/2011 🔍
24/01/2012 🔍
05/12/2014 🔍
19/01/2025 🔍
المصادر
المجهز: oracle.comاستشارة: us-cert.gov
باحث: Esteban Martinez Fayo (Alexander)
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2004-1364 (🔍)
GCVE (CVE): GCVE-0-2004-1364
GCVE (VulDB): GCVE-100-21995
CERT: 🔍
X-Force: 18658
SecurityFocus: 10871 - Oracle Multiple Unspecified Vulnerabilities
OSVDB: 12744 - Oracle Database Server EXTPROC directory traversal
Vulnerability Center: 9785 - Oracle 9i and 10g Directory Traversal in Extproc, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 05/12/2014 11:15 AMتم التحديث: 19/01/2025 04:16 AM
التغييرات: 05/12/2014 11:15 AM (76), 11/06/2019 10:17 PM (8), 01/07/2024 12:51 AM (16), 19/01/2025 04:16 AM (6)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق