Oracle Fusion Middleware 8.3.5/8.3.7 Outside In Technology Pufferüberlauf
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
3.8 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Oracle Fusion Middleware 8.3.5/8.3.7 (Middleware) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente Outside In Technology. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.3.5 and 8.3.7 allows context-dependent attackers to affect availability via unknown vectors related to Outside In Filters.
Die Schwachstelle wurde am 17.07.2012 von Oracle als Patch Day July 2012 in Form eines bestätigten Advisories (Website) publik gemacht. Auf oracle.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 06.06.2012 unter CVE-2012-3106 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 62283 (Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90837 (Microsoft FAST Search Server 2010 for SharePoint Remote Code Execution Vulnerability (MS12-067 and KB 2737111)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77007) und Tenable (62283) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Die Schwachstellen 5783, 5697, 5766 und 5728 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 62283
Nessus Name: Novell GroupWise Internet Agent 8.x <= 8.0.2 HP3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Timeline
06.06.2012 🔍17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
25.07.2012 🔍
30.07.2012 🔍
26.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: Patch Day July 2012
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-3106 (🔍)
OVAL: 🔍
X-Force: 77007
SecurityTracker: 1027264 - Oracle Fusion Middleware Bugs Let Remote Users Access and Modify Data and Local and Remote Users Deny Service
Vulnerability Center: 35676 - [MS12-058, MS12-067, cpujul2012-392727] Oracle Outside In Technology 8.3.5 and 8.3.7 Remote Code Execution Vulnerability, Medium
SecurityFocus: 54546 - Oracle Outside In Technology CVE-2012-3106 Remote Code Execution Vulnerability
Heise: 1644310
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2012 16:00Aktualisierung: 26.03.2021 13:49
Anpassungen: 30.07.2012 16:00 (70), 19.04.2017 10:29 (12), 26.03.2021 13:49 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.