Oracle Database Server حتى 10.2.0.5/11.1.0.7/11.2.0.3 Core RDBMS

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Database Server حتى 10.2.0.5/11.1.0.7/11.2.0.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Core RDBMS. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. أسم الثغرة الأمنية هوCVE-2012-3146. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Database Server حتى 10.2.0.5/11.1.0.7/11.2.0.3. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Core RDBMS. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تم الإعلان عن الثغرة 16/10/2012 تحت cpuoct2012-1515893 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا oracle.com. تم تنسيق النشر العلني مع البائع.

أسم الثغرة الأمنية هوCVE-2012-3146. تم إصدار CVE في 06/06/2012. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 62662. تم تصنيفه ضمن عائلة Databases. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19788 (Oracle Database October 2012 Security Update Multiple Vulnerabilities (CPUOCT2012)).

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55949), X-Force (79293), Vulnerability Center (SBV-37068) , Tenable (62662).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.1
VulDB الدرجة المؤقتة للميتا: 3.0

VulDB الدرجة الأساسية: 3.1
VulDB الدرجة المؤقتة: 3.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 62662
Nessus الأسم: Oracle Database (October 2012 CPU)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

06/06/2012 🔍
16/10/2012 +131 أيام 🔍
16/10/2012 +0 أيام 🔍
16/10/2012 +0 أيام 🔍
16/10/2012 +0 أيام 🔍
16/10/2012 +0 أيام 🔍
18/10/2012 +2 أيام 🔍
08/11/2012 +21 أيام 🔍
18/04/2021 +3083 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: cpuoct2012-1515893
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-3146 (🔍)
GCVE (CVE): GCVE-0-2012-3146
GCVE (VulDB): GCVE-100-6692
X-Force: 79293
SecurityFocus: 55949
OSVDB: 86387
Vulnerability Center: 37068 - [cpuoct2012-1515893] Oracle Database Server Core RDBMS Component Remote Unspecified Vulnerability, Low

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/10/2012 10:00 AM
تم التحديث: 18/04/2021 12:02 PM
التغييرات: 18/10/2012 10:00 AM (50), 07/04/2017 05:03 PM (16), 18/04/2021 11:49 AM (7), 18/04/2021 11:55 AM (2), 18/04/2021 12:02 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!