Oracle PeopleSoft Enterprise HRMS 9.1 Candidate Gateway الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Oracle PeopleSoft Enterprise HRMS 9.1. المشكلة أثرت على دالة غير معروفة من العنصر Candidate Gateway. عند التلاعب ينتج الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2012-0562. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Oracle PeopleSoft Enterprise HRMS 9.1. المشكلة أثرت على دالة غير معروفة من العنصر Candidate Gateway. عند التلاعب ينتج الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم نشر الضعف 17/04/2012 بواسطة Roberto Suggi Liverani (rgod) مع Oracle (موقع إلكتروني). يمكن تحميل الاستشارة من هنا oracle.com.
تم تسمية الثغرة بأسمCVE-2012-0562. تم إصدار CVE في 11/01/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 58798. تم إسناده إلى عائلة Databases.
التحديث متوفر للتنزيل على oracle.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 53095), Secunia (SA48878), SecurityTracker (ID 1026954), Vulnerability Center (SBV-40463) , Tenable (58798).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 4.1
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 58798
Nessus الأسم: Oracle Database Multiple Vulnerabilities (April 2012 CPU)
Nessus ملف: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: oracle.com
الجدول الزمني
11/01/2012 🔍17/04/2012 🔍
17/04/2012 🔍
17/04/2012 🔍
17/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
03/05/2012 🔍
14/07/2013 🔍
23/03/2021 🔍
المصادر
المجهز: oracle.comاستشارة: oracle.com
باحث: Roberto Suggi Liverani (rgod)
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-0562 (🔍)
GCVE (CVE): GCVE-0-2012-0562
GCVE (VulDB): GCVE-100-5137
SecurityFocus: 53095 - Oracle PeopleSoft Enterprise HRMS CVE-2012-0562 Remote Vulnerability
Secunia: 48878 - Oracle PeopleSoft Enterprise Human Resource Management System (HRMS) Unspecified Vulnerabi, Less Critical
OSVDB: 81421
SecurityTracker: 1026954 - Oracle PeopleSoft Products Lets Remote Users Partially Modify Data and Remote Authenticated Users Partially Access Data, Modify Data, and Deny Service
Vulnerability Center: 40463 - [cpuapr2012-366314] Oracle PeopleSoft Enterprise HRMS Candidate Gateway Remote Vulnerability, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/04/2012 10:00 PMتم التحديث: 23/03/2021 09:30 AM
التغييرات: 18/04/2012 10:00 PM (74), 05/05/2017 10:23 AM (4), 23/03/2021 09:30 AM (3)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق