Oracle PeopleSoft 8.50/8.51/8.52 PeopleTools

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle PeopleSoft 8.50/8.51/8.52. تتعلق المشكلة بوظيفة غير معروفة في المكون PeopleTools. ينتج عن التلاعب حدوث ثغرة غير معروفة. تحمل هذه الثغرة المعرف CVE-2012-3111. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle PeopleSoft 8.50/8.51/8.52. تتعلق المشكلة بوظيفة غير معروفة في المكون PeopleTools. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تمت مشاركتها بتاريخ 17/07/2012 مع Oracle كـ Patch Day July 2012 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com.

تحمل هذه الثغرة المعرف CVE-2012-3111. تم تعيين CVE في 06/06/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54503), X-Force (77032), Secunia (SA49951), SecurityTracker (ID 1027265) , Vulnerability Center (SBV-40164).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

06/06/2012 🔍
17/07/2012 +41 أيام 🔍
17/07/2012 +0 أيام 🔍
17/07/2012 +0 أيام 🔍
17/07/2012 +0 أيام 🔍
17/07/2012 +0 أيام 🔍
18/07/2012 +0 أيام 🔍
18/07/2012 +0 أيام 🔍
30/07/2012 +12 أيام 🔍
24/06/2013 +329 أيام 🔍
03/05/2017 +1409 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Patch Day July 2012
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-3111 (🔍)
GCVE (CVE): GCVE-0-2012-3111
GCVE (VulDB): GCVE-100-5745
X-Force: 77032 - Oracle PeopleSoft Enterprise PeopleTools TECH unspecified, Low Risk
SecurityFocus: 54503 - Oracle PeopleSoft Enterprise CVE-2012-3111 Remote Security Vulnerability
Secunia: 49951 - Oracle PeopleSoft Enterprise PeopleTools Multiple Vulnerabilities, Less Critical
OSVDB: 83971
SecurityTracker: 1027265 - Oracle PeopleSoft Products Lets Remote Authenticated Users Partially Access Data, Modify Data, and Deny Service
Vulnerability Center: 40164 - [cpujul2012-392727] Oracle PeopleSoft Enterprise PeopleTools Remote Unspecified Vulnerability Related to TECH - CVE-2012-3111, Low

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 30/07/2012 04:00 PM
تم التحديث: 03/05/2017 04:56 PM
التغييرات: 30/07/2012 04:00 PM (75), 03/05/2017 04:56 PM (4)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!