Oracle E-Business Suite 11.5.7 PL/SQL WE8ISO8859P1 Character Set erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In Oracle E-Business Suite 11.5.7 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente PL/SQL Module. Dank der Manipulation durch WE8ISO8859P1 Character Set kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2004-1362 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine Schwachstelle in Oracle E-Business Suite 11.5.7 (Supply Chain Management Software) ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente PL/SQL Module. Durch Manipulation durch WE8ISO8859P1 Character Set kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The PL/SQL module for the Oracle HTTP Server in Oracle Application Server 10g, when using the WE8ISO8859P1 character set, does not perform character conversions properly, which allows remote attackers to bypass access restrictions for certain procedures via an encoded URL with "%FF" encoded sequences that are improperly converted to "Y" characters.

Gefunden wurde das Problem am 23.12.2004. Die Schwachstelle wurde am 04.08.2004 durch Esteban Martinez Fayo (Alex) (Website) publiziert. Bereitgestellt wird das Advisory unter us-cert.gov. Die Identifikation der Schwachstelle wird seit dem 07.01.2005 mit CVE-2004-1362 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Ein öffentlicher Exploit wurde in SQL realisiert. Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 06.11.2006 ein Plugin mit der ID 23409 (Solaris 8 (sparc) : 118828-04) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah 11 Monate nach der Veröffentlichung der Schwachstelle. Oracle hat daher gefährlich langsam und viel spät gehandelt. Angriffe können durch Snort ID 2686 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 2970 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18657), Tenable (23409), SecurityFocus (BID 10871†), OSVDB (12749†) und Vulnerability Center (SBV-16098†) dokumentiert. Die Schwachstellen VDB-1618, VDB-21994, VDB-21995 und VDB-21996 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 23409
Nessus Name: Solaris 8 (sparc) : 118828-04
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 2686
Snort Message: SERVER-ORACLE sys.dbms_rectifier_diff.differences buffer overflow attempt
Snort Klasse: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Timelineinfo

04.08.2004 🔍
04.08.2004 +0 Tage 🔍
04.08.2004 +0 Tage 🔍
04.08.2004 +0 Tage 🔍
23.12.2004 +141 Tage 🔍
07.01.2005 +15 Tage 🔍
02.06.2005 +146 Tage 🔍
06.11.2006 +522 Tage 🔍
19.09.2007 +317 Tage 🔍
05.12.2014 +2634 Tage 🔍
21.11.2024 +3639 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: us-cert.gov
Person: Esteban Martinez Fayo (Alex)
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2004-1362 (🔍)
GCVE (CVE): GCVE-0-2004-1362
GCVE (VulDB): GCVE-100-21993
CERT: 🔍
X-Force: 18657
SecurityFocus: 10871 - Oracle Multiple Unspecified Vulnerabilities
OSVDB: 12749 - Oracle10g Application Server character conversion privilege escalation
Vulnerability Center: 16098 - Oracle Application Server 10g HTTP Server PL/SQL Module Remote Access Restrictions Bypass, Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.12.2014 11:15
Aktualisierung: 21.11.2024 08:55
Anpassungen: 05.12.2014 11:15 (84), 26.07.2019 06:59 (5), 21.11.2024 08:55 (19)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!