BEA WebLogic 8.1 JRockit تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن BEA WebLogic 8.1. تتأثر وظيفة غير معروفة من المكون JRockit. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2007-0408. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن BEA WebLogic 8.1. تتأثر وظيفة غير معروفة من المكون JRockit. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم اكتشاف الثغرة في 16/01/2007. المشكلة تم الافصاح عنها بتاريخ 17/01/2007 مع BEA (موقع إلكتروني). التنبيه متاح للتنزيل عبر dev2dev.bea.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2007-0408. تم تعيين CVE في 22/01/2007. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86766 (BEA WebLogic Multiple Vulnerabilities (2007)).

يمكنك تنزيل التصحيح من dev2dev.bea.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 22082), X-Force (31559), Secunia (SA23750), SecurityTracker (ID 1017519) , Vulnerability Center (SBV-14647).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: dev2dev.bea.com

الجدول الزمنيالمعلومات

16/01/2007 🔍
16/01/2007 +0 أيام 🔍
16/01/2007 +0 أيام 🔍
16/01/2007 +0 أيام 🔍
17/01/2007 +1 أيام 🔍
17/01/2007 +0 أيام 🔍
22/01/2007 +5 أيام 🔍
22/01/2007 +0 أيام 🔍
22/01/2007 +0 أيام 🔍
19/03/2007 +56 أيام 🔍
22/07/2007 +124 أيام 🔍
16/07/2019 +4377 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: dev2dev.bea.com
باحث: http://www.bea.com
منظمة: BEA
الحالة: مؤكد

CVE: CVE-2007-0408 (🔍)
GCVE (CVE): GCVE-0-2007-0408
GCVE (VulDB): GCVE-100-2860
X-Force: 31559
SecurityFocus: 22082 - BEA Multiple Products Multiple Vulnerabilities
Secunia: 23750 - BEA WebLogic Multiple Vulnerabilities and Security Issues, Moderately Critical
OSVDB: 38500 - BEA WebLogic Server Cached Connection X.509 Certificate Validation Bypass
SecurityTracker: 1017519
Vulnerability Center: 14647 - BEA WebLogic Authentication Bypass via Untrusted X.509 Certificate, Low
Vupen: ADV-2007-0213

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 22/01/2007 10:51 AM
تم التحديث: 16/07/2019 06:49 PM
التغييرات: 22/01/2007 10:51 AM (86), 16/07/2019 06:49 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!