Oracle Fusion Middleware 10.1.4.3.0/11.1.1.5.0/11.1.2.0.0 Access Manager

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Fusion Middleware 10.1.4.3.0/11.1.1.5.0/11.1.2.0.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Access Manager. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. تحمل هذه الثغرة المعرف CVE-2012-5097. الإكسبلويت غير متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Oracle Fusion Middleware 10.1.4.3.0/11.1.1.5.0/11.1.2.0.0. تتعلق المشكلة بوظيفة غير معروفة في المكون Access Manager. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. المشكلة تمت مشاركتها بتاريخ 15/01/2013 مع Oracle كـ cpujan2013-1515902 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من oracle.com. تم النشر بالتنسيق مع الشركة المالكة.

تحمل هذه الثغرة المعرف CVE-2012-5097. تم تعيين CVE في 22/09/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 57348), X-Force (81251) , Vulnerability Center (SBV-39432).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

22/09/2012 🔍
15/01/2013 +115 أيام 🔍
15/01/2013 +0 أيام 🔍
15/01/2013 +0 أيام 🔍
16/01/2013 +1 أيام 🔍
18/01/2013 +2 أيام 🔍
23/04/2013 +95 أيام 🔍
06/05/2013 +13 أيام 🔍
28/04/2017 +1453 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: cpujan2013-1515902
منظمة: Oracle
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-5097 (🔍)
GCVE (CVE): GCVE-0-2012-5097
GCVE (VulDB): GCVE-100-7355
X-Force: 81251
SecurityFocus: 57348 - Oracle Access Manager CVE-2012-5097 Remote Security Vulnerability
Vulnerability Center: 39432 - [cpujan2013-1515902] Oracle Fusion Middleware Remote Single Sign-On Unspecified Vulnerability, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/01/2013 09:45 AM
تم التحديث: 28/04/2017 06:12 PM
التغييرات: 18/01/2013 09:45 AM (65), 28/04/2017 06:12 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!