Oracle Directory Server Enterprise Edition 7.0/11.1.1.7 Admin Console

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Directory Server Enterprise Edition 7.0/11.1.1.7. تتعلق المشكلة بوظيفة غير معروفة في المكون Admin Console. ينتج عن التلاعب حدوث ثغرة غير معروفة. تحمل هذه الثغرة المعرف CVE-2015-0401. لا يوجد أي استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Directory Server Enterprise Edition 7.0/11.1.1.7. تتعلق المشكلة بوظيفة غير معروفة في المكون Admin Console. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تمت مشاركتها بتاريخ 20/01/2015 مع Oracle كـ Oracle Critical Patch Update Advisory - January 2015 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com.

تحمل هذه الثغرة المعرف CVE-2015-0401. تم إصدار CVE في 17/12/2014. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

يوصى بترقية العنصر المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 72212), X-Force (100088) , Vulnerability Center (SBV-49400).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

17/12/2014 🔍
20/01/2015 +34 أيام 🔍
20/01/2015 +0 أيام 🔍
20/01/2015 +0 أيام 🔍
20/01/2015 +0 أيام 🔍
21/01/2015 +1 أيام 🔍
21/01/2015 +0 أيام 🔍
08/04/2015 +77 أيام 🔍
25/06/2017 +809 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Oracle Critical Patch Update Advisory - January 2015
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2015-0401 (🔍)
GCVE (CVE): GCVE-0-2015-0401
GCVE (VulDB): GCVE-100-68682
X-Force: 100088 - Oracle Directory Server Enterprise Edition Admin Console unspecified, Medium Risk
SecurityFocus: 72212 - Oracle Directory Server Enterprise Edition CVE-2015-0401 Remote Security Vulnerability
Vulnerability Center: 49400 - [cpujan2015-1972971] Oracle Directory Server Enterprise Edition 7.0 and 11.1.1.7 Remote Unspecified vulnerability - CVE-2015-0401, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/01/2015 11:33 AM
تم التحديث: 25/06/2017 08:25 AM
التغييرات: 21/01/2015 11:33 AM (64), 25/06/2017 08:25 AM (5)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!