Oracle FLEXCUBE Universal Banking حتى 10.5.0/11.2.0

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle FLEXCUBE Universal Banking حتى 10.5.0/11.2.0. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. تحمل هذه الثغرة المعرف CVE-2012-3141. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Oracle FLEXCUBE Universal Banking حتى 10.5.0/11.2.0. تتعلق المشكلة بوظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تمت مشاركتها بتاريخ 16/10/2012 مع Oracle كـ cpuoct2012-1515893 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com. تم التنسيق مع البائع قبل النشر العلني.

تحمل هذه الثغرة المعرف CVE-2012-3141. تم تخصيص CVE في 06/06/2012. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 56000), X-Force (79351), Secunia (SA51005) , Vulnerability Center (SBV-36690).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

06/06/2012 🔍
11/10/2012 +127 أيام 🔍
16/10/2012 +4 أيام 🔍
16/10/2012 +0 أيام 🔍
16/10/2012 +0 أيام 🔍
16/10/2012 +0 أيام 🔍
17/10/2012 +1 أيام 🔍
18/10/2012 +1 أيام 🔍
19/04/2017 +1644 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: cpuoct2012-1515893
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-3141 (🔍)
GCVE (CVE): GCVE-0-2012-3141
GCVE (VulDB): GCVE-100-6753
X-Force: 79351 - Oracle FLEXCUBE Universal Banking BASE unspecified, Medium Risk
SecurityFocus: 56000 - Oracle FLEXCUBE Universal Banking CVE-2012-3141 Remote Security Vulnerability
Secunia: 51005 - Oracle FLEXCUBE Universal Banking Multiple Vulnerabilities, Less Critical
Vulnerability Center: 36690 - [cpuoct2012-1515893] Oracle FLEXCUBE Universal Banking Remote Unspecified Vulnerability - CVE-2012-3141, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/10/2012 10:00 AM
تم التحديث: 19/04/2017 10:31 AM
التغييرات: 18/10/2012 10:00 AM (68), 19/04/2017 10:31 AM (6)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!