Oracle Stream Analytics Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

Übersicht

Es wurde eine Schwachstelle in Oracle Stream Analytics gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Stream Analytics. Dank der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Die Schwachstelle wurde am 19.07.2022 als Oracle Critical Patch Update Advisory - July 2022 publik gemacht. Das Advisory kann von oracle.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2021-34429 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. [Details]

IOB - Indicator of Behavior (46)

Zeitverlauf

Sprache

en32
ja6
it2
pt2
ar2

Land

Akteure

Aktivitäten

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
15.39.1.0/24ContiprädiktivHigh
2X.XXX.XXX.X/XXXxxxxxxxprädiktivHigh
3XXX.XX.XXX.X/XXXxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueSchwachstellenZugriffsartTypAkzeptanz
1T1592CWE-200ConfigurationprädiktivHigh

Want to stay up to date on a daily basis?

Enable the mail alert feature now!