Oracle Solaris Cluster 3.3 Apache Tomcat Agent Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle Solaris Cluster 3.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Apache Tomcat Agent. تؤدي عملية التلاعب إلى Local Privilege Escalation. تحمل هذه الثغرة المعرف CVE-2012-3126. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle Solaris Cluster 3.3. تتعلق المشكلة بوظيفة غير معروفة في المكون Apache Tomcat Agent. تؤدي عملية التلاعب إلى Local Privilege Escalation. المشكلة تمت مشاركتها بتاريخ 17/07/2012 مع Oracle كـ Patch Day July 2012 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com.
تحمل هذه الثغرة المعرف CVE-2012-3126. تمت إحالة الـ سي في أي06/06/2012. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 54505), X-Force (77059), Secunia (SA49958), SecurityTracker (ID 1027274) , Vulnerability Center (SBV-35570).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.4VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.4
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
الجدول الزمني
06/06/2012 🔍17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
17/07/2012 🔍
18/07/2012 🔍
18/07/2012 🔍
18/07/2012 🔍
30/07/2012 🔍
19/04/2017 🔍
المصادر
المجهز: oracle.comاستشارة: Patch Day July 2012
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-3126 (🔍)
GCVE (CVE): GCVE-0-2012-3126
GCVE (VulDB): GCVE-100-5759
X-Force: 77059 - Oracle Solaris Cluster Apache Tomcat Agent unspecified, Medium Risk
SecurityFocus: 54505 - Oracle Sun Products Suite CVE-2012-3126 Local Solaris Cluster Vulnerability
Secunia: 49958 - Oracle Solaris Cluster Apache Tomcat Agent Privilege Escalation, Less Critical
OSVDB: 83943
SecurityTracker: 1027274 - Solaris Multiple Bugs Let Remote Users Access and Modify Data and Deny Service and Local Users Gain Elevated Privileges
Vulnerability Center: 35570 - [cpujul2012-392727] Solaris Cluster 3.3 Local Unspecified Vulnerability via Vectors Related to Apache Tomcat Agent, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/07/2012 04:00 PMتم التحديث: 19/04/2017 10:29 AM
التغييرات: 30/07/2012 04:00 PM (74), 19/04/2017 10:29 AM (6)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق