Oracle E-Business Suite 12.1 Oracle Application Object Library Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Es wurde eine kritische Schwachstelle in Oracle E-Business Suite 12.1 (Supply Chain Management Software) gefunden. Es betrifft unbekannter Code der Komponente Oracle Application Object Library. Durch Manipulieren mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in the Oracle Application Object Library component in Oracle E-Business Suite 11.5.10.2, 12.0.6, and 12.1 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.

Die Schwachstelle wurde am 14.07.2009 von Oracle (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird seit dem 08.06.2009 mit CVE-2009-1980 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Er wird als proof-of-concept gehandelt.

Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich vorgängig gehandelt.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (51763) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 49043, 49042, 49041 und 49040.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Privilege Escalation
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

08.06.2009 🔍
14.07.2009 +36 Tage 🔍
14.07.2009 +0 Tage 🔍
14.07.2009 +0 Tage 🔍
14.07.2009 +0 Tage 🔍
14.07.2009 +0 Tage 🔍
15.07.2009 +0 Tage 🔍
15.07.2009 +0 Tage 🔍
15.07.2009 +0 Tage 🔍
15.07.2009 +0 Tage 🔍
17.03.2015 +2070 Tage 🔍
11.02.2017 +697 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: securityfocus.com
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-1980 (🔍)
X-Force: 51763
SecurityTracker: 1022562 - Oracle E-Business Suite Bugs Let Remote Users Modify Data and Remote Authenticated Users Access Data and Cause Denial of Service Conditions
Vulnerability Center: 22888 - [cpujul2009-091332] Oracle E-Business Suite 11 and 12 Application Object Library Component Unspecified Vulnerability, Medium
SecurityFocus: 35686 - Oracle E-Business Suite CVE-2009-1980 Remote Vulnerability
Secunia: 35776 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 55898 - Oracle E-Business Suite Application Object Library Unspecified Remote Issue
Vupen: ADV-2009-1900

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 23:38
Aktualisierung: 11.02.2017 10:45
Anpassungen: 17.03.2015 23:38 (54), 11.02.2017 10:45 (19)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!