Oracle Database 11i 11.1.0.6 Application Express Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.7$0-$5k0.00

In Oracle Database 11i 11.1.0.6 (Database Software) wurde eine problematische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente Application Express. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in the Oracle Application Express component in Oracle Database 11.1.0.6 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.

Die Entdeckung des Problems geschah am 14.10.2008. Die Schwachstelle wurde am 14.10.2008 durch Esteban Martinez Fayo (Alexander) von Application Security, Inc. (Website) öffentlich gemacht. Das Advisory findet sich auf vupen.com. Die Verwundbarkeit wird seit dem 09.09.2008 als CVE-2008-4005 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine erweiterte Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 20.02.2013 ein Plugin mit der ID 64707 (Oracle Application Express (Apex) CVE-2008-4005) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19260 (Oracle October 2008 Security Update Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Oracle hat damit vorgängig gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 11941 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45907) und Tenable (64707) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 44521, 44520, 44519 und 44518.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.1
VulDB Meta Temp Score: 3.7

VulDB Base Score: 4.1
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Privilege Escalation
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 64707
Nessus Name: Oracle Application Express (Apex) CVE-2008-4005
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
TippingPoint: 🔍

Timelineinfo

09.09.2008 🔍
13.10.2008 +34 Tage 🔍
14.10.2008 +1 Tage 🔍
14.10.2008 +0 Tage 🔍
14.10.2008 +0 Tage 🔍
14.10.2008 +0 Tage 🔍
14.10.2008 +0 Tage 🔍
14.10.2008 +0 Tage 🔍
15.10.2008 +1 Tage 🔍
22.10.2008 +7 Tage 🔍
20.02.2013 +1582 Tage 🔍
17.03.2015 +755 Tage 🔍
19.08.2019 +1616 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: vupen.com
Person: Esteban Martinez Fayo (Alexander)
Firma: Application Security, Inc.
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-4005 (🔍)
X-Force: 45907
SecurityTracker: 1021050
Vulnerability Center: 19805 - Oracle Database Application Express Allows Remote Authenticated Users to Gain Elevated Privileges, Medium
SecurityFocus: 31683 - Oracle October 2008 Oracle Critical Patch Update Multiple Vulnerabilities
Secunia: 32291
OSVDB: 49329 - CVE-2008-4005 - Oracle - Database Server - Unspecified Issue
Vupen: ADV-2008-2825

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 16:11
Aktualisierung: 19.08.2019 10:00
Anpassungen: 17.03.2015 16:11 (73), 19.08.2019 10:00 (13)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!