Oracle Database Server 11.1.0.7/11.2.0.3/11.2.0.4/12.1.0.1 Core RDBMS
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Oracle Database Server 11.1.0.7/11.2.0.3/11.2.0.4/12.1.0.1 ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Core RDBMS. Durch das Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-5858. Der Angriff kann über das Netzwerk angegangen werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in Oracle Database Server 11.1.0.7/11.2.0.3/11.2.0.4/12.1.0.1 (Database Software) entdeckt. Dabei betrifft es ein unbekannter Prozess der Komponente Core RDBMS. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
Unspecified vulnerability in the Core RDBMS component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, and 12.1.0.1 allows remote authenticated users to affect integrity via unknown vectors.Die Schwachstelle wurde am 14.01.2014 von Oracle als Oracle Critical Patch Update Advisory - January 2014 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von oracle.com heruntergeladen werden. Diese Schwachstelle lässt sich über Oracle Net ausnutzen. Die Verwundbarkeit wird seit dem 18.09.2013 unter CVE-2013-5858 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71970 (Oracle Database Multiple Vulnerabilities (January 2014 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19875 (Oracle Database January 2014 Security Update Multiple Vulnerabilities (CPUJAN2014)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13076 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90271), Tenable (71970), SecurityFocus (BID 64758†), OSVDB (102082†) und Secunia (SA56452†) dokumentiert. Die Schwachstellen VDB-6095, VDB-7810, VDB-8664 und VDB-8665 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71970
Nessus Name: Oracle Database Multiple Vulnerabilities (January 2014 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802519
OpenVAS Name: Oracle Database Server Multiple Unspecified Vulnerabilities-02 Jan2014
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍
Timeline
18.09.2013 🔍09.01.2014 🔍
14.01.2014 🔍
14.01.2014 🔍
14.01.2014 🔍
15.01.2014 🔍
15.01.2014 🔍
20.01.2014 🔍
05.06.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: Oracle Critical Patch Update Advisory - January 2014
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-5858 (🔍)
GCVE (CVE): GCVE-0-2013-5858
GCVE (VulDB): GCVE-100-11808
OVAL: 🔍
IAVM: 🔍
X-Force: 90271
SecurityFocus: 64758 - RETIRED: Oracle January 2014 Critical Patch Update Multiple Vulnerabilities
Secunia: 56452
OSVDB: 102082
SecurityTracker: 1029607
Vulnerability Center: 43031 - [cpujan2014-1972949] Oracle Database Unspecified Remote Vulnerability in Core RDBMS, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 15.01.2014 10:55Aktualisierung: 05.06.2021 00:07
Anpassungen: 15.01.2014 10:55 (76), 07.04.2017 18:26 (7), 04.06.2021 23:55 (2), 05.06.2021 00:07 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.