Oracle OpenSSO 8.0 Update 2 Patch 5 SAML البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.1$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Oracle OpenSSO 8.0 Update 2 Patch 5. المشكلة أثرت على دالة غير معروفة من العنصر SAML. عند التلاعب ينتج البرمجة عبر المواقع. تم تسمية الثغرة بأسمCVE-2015-0389. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Oracle OpenSSO 8.0 Update 2 Patch 5. المشكلة أثرت على دالة غير معروفة من العنصر SAML. عند التلاعب ينتج البرمجة عبر المواقع. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-80. تم نشر الضعف 20/01/2015 مع Oracle كـ Oracle Critical Patch Update Advisory - January 2015 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا oracle.com.

تم تسمية الثغرة بأسمCVE-2015-0389. تم تخصيص CVE في 17/12/2014. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.007.

كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 81023. تم إسناده إلى عائلة CGI abuses.

يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 72199), X-Force (100089), Vulnerability Center (SBV-49232) , Tenable (81023).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.1

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 81023
Nessus الأسم: Oracle OpenSSO SAML Multiple Vulnerabilities (January 2015 CPU)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

17/12/2014 🔍
20/01/2015 +34 أيام 🔍
20/01/2015 +0 أيام 🔍
20/01/2015 +0 أيام 🔍
20/01/2015 +0 أيام 🔍
21/01/2015 +1 أيام 🔍
21/01/2015 +0 أيام 🔍
29/03/2015 +67 أيام 🔍
03/03/2022 +2530 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Oracle Critical Patch Update Advisory - January 2015
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2015-0389 (🔍)
GCVE (CVE): GCVE-0-2015-0389
GCVE (VulDB): GCVE-100-68683
X-Force: 100089 - Oracle OpenSSO SAML unspecified, Low Risk
SecurityFocus: 72199 - Oracle OpenSSO CVE-2015-0389 Remote Security Vulnerability
Vulnerability Center: 49232 - [cpujan2015-1972971] Oracle OpenSSO 8.0 Update 2 Patch 5 Unspecified Remote Vulnerability Related to SAML -CVE-2015-0389, Low

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/01/2015 11:33 AM
تم التحديث: 03/03/2022 12:16 AM
التغييرات: 21/01/2015 11:33 AM (68), 23/06/2017 10:42 AM (5), 03/03/2022 12:16 AM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!