Oracle Database Server 10.1.0.4 ODBC Driver Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Oracle Database Server 10.1.0.4 gefunden. Sie wurde als sehr kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente ODBC Driver. Mittels Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-3704 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit.
Details
Es wurde eine Schwachstelle in Oracle Database Server 10.1.0.4 (Database Software) ausgemacht. Sie wurde als sehr kritisch eingestuft. Es geht dabei um eine unbekannte Verarbeitung der Komponente ODBC Driver. Mit der Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Oracle ODBC Driver for Oracle Database 10.1.0.4 has unknown impact and attack vectors, aka Oracle Vuln# 10.1.0.4.Die Schwachstelle wurde am 21.07.2006 durch Esteban Martinez Fayo (Alex) von Next Generation Security Software (Website) publiziert. Das Advisory findet sich auf us-cert.gov. Die Identifikation der Schwachstelle wird seit dem 18.07.2006 mit CVE-2006-3704 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 12.07.2021).
Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 56053 (Oracle Database Multiple Vulnerabilities (July 2006 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4558 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27897), Tenable (56053), SecurityFocus (BID 19054†), Secunia (SA21111†) und SecurityTracker (ID 1016529†) dokumentiert. Die Einträge VDB-31427, VDB-31426, VDB-31425 und VDB-31424 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.3
VulDB Base Score: 9.8
VulDB Temp Score: 9.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56053
Nessus Name: Oracle Database Multiple Vulnerabilities (July 2006 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Timeline
18.07.2006 🔍18.07.2006 🔍
18.07.2006 🔍
18.07.2006 🔍
19.07.2006 🔍
21.07.2006 🔍
21.07.2006 🔍
25.07.2006 🔍
12.03.2015 🔍
12.07.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: us-cert.gov
Person: Esteban Martinez Fayo (Alex)
Firma: Next Generation Security Software
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3704 (🔍)
GCVE (CVE): GCVE-0-2006-3704
GCVE (VulDB): GCVE-100-31407
X-Force: 27897
SecurityFocus: 19054 - Oracle July 2006 Security Update Multiple Vulnerabilities
Secunia: 21111 - Oracle Products Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1016529 - Oracle Database and Other Products Have Multiple Unspecified Vulnerabilities With Unspecified Impact
Vulnerability Center: 12347 - Oracle Database Unspecified Vulnerability in ODBC Driver, Critical
Vupen: ADV-2006-2863
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 14:25Aktualisierung: 12.07.2021 18:35
Anpassungen: 12.03.2015 14:25 (57), 07.04.2017 17:05 (22), 12.07.2021 18:35 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.