Oracle CRM Gateway for Mobile Devices 12.1.1/12.1.2/12.1.3 Setup of Mobile Applications

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.7$5k-$25k0.00

Zusammenfassunginfo

Eine sehr kritische Schwachstelle wurde in Oracle CRM Gateway for Mobile Devices 12.1.1/12.1.2/12.1.3 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Setup of Mobile Applications. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2020-14598 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine sehr kritische Schwachstelle in Oracle CRM Gateway for Mobile Devices 12.1.1/12.1.2/12.1.3 (Smartphone Operating System) entdeckt. Betroffen hiervon ist unbekannter Programmcode der Komponente Setup of Mobile Applications. Das hat Auswirkungen auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Vulnerability in the Oracle CRM Gateway for Mobile Devices product of Oracle E-Business Suite (component: Setup of Mobile Applications). Supported versions that are affected are 12.1.1-12.1.3. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle CRM Gateway for Mobile Devices. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle CRM Gateway for Mobile Devices accessible data as well as unauthorized access to critical data or complete access to all Oracle CRM Gateway for Mobile Devices accessible data. CVSS 3.1 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Die Schwachstelle wurde am 15.07.2020 als Oracle Critical Patch Update Advisory - July 2020 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von oracle.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2020-14598 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 16.07.2020).

Als 0-Day erzielte der Exploit wohl etwa $100k und mehr auf dem Schwarzmarkt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat unmittelbar reagiert.

Von weiterem Interesse können die folgenden Einträge sein: VDB-158073, VDB-158074, VDB-158075 und VDB-158076. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.1
VulDB Meta Temp Score: 9.0

VulDB Base Score: 9.1
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Hersteller Base Score (Oracle): 9.1
Hersteller Vector (Oracle): 🔍

NVD Base Score: 9.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

19.06.2020 🔍
15.07.2020 +26 Tage 🔍
15.07.2020 +0 Tage 🔍
16.07.2020 +1 Tage 🔍
31.10.2020 +107 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: Oracle Critical Patch Update Advisory - July 2020
Status: Bestätigt

CVE: CVE-2020-14598 (🔍)
GCVE (CVE): GCVE-0-2020-14598
GCVE (VulDB): GCVE-100-158184
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.07.2020 09:22
Aktualisierung: 31.10.2020 16:17
Anpassungen: 16.07.2020 09:22 (62), 31.10.2020 16:11 (1), 31.10.2020 16:17 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!