| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Oracle Database Server 10.2.0.3 gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2007-5514 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine Schwachstelle in Oracle Database Server 10.2.0.3 (Database Software) entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Codeteil. Dank der Manipulation mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple unspecified vulnerabilities in Oracle Database 10.2.0.3 have unknown impact and attack vectors related to (1) Database Vault component (DB24) and (2) SQL Execution component (DB26).Die Schwachstelle wurde am 17.10.2007 (Website) publiziert. Das Advisory findet sich auf us-cert.gov. Die Identifikation der Schwachstelle wird seit dem 17.10.2007 mit CVE-2007-5514 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 56058 (Oracle Database Multiple Vulnerabilities (October 2007 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37312), Tenable (56058), Secunia (SA27251†), SecurityTracker (ID 1018823†) und Vulnerability Center (SBV-16587†) dokumentiert. Die Schwachstellen VDB-39618, VDB-39349, VDB-39342 und VDB-39323 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56058
Nessus Name: Oracle Database Multiple Vulnerabilities (October 2007 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
17.10.2007 🔍17.10.2007 🔍
17.10.2007 🔍
17.10.2007 🔍
17.10.2007 🔍
17.10.2007 🔍
21.10.2007 🔍
16.03.2015 🔍
29.07.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: us-cert.gov
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5514 (🔍)
GCVE (CVE): GCVE-0-2007-5514
GCVE (VulDB): GCVE-100-39303
X-Force: 37312
Secunia: 27251 - Oracle Products Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1018823 - Oracle Database and Other Products Have Unspecified Vulnerabilities With Unspecified Impact
Vulnerability Center: 16587 - Oracle Database Multiple Unspecified Vulnerabilities in Database Vault and SQL Execution Components, Medium
Vupen: ADV-2007-3524
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 12:18Aktualisierung: 29.07.2021 12:14
Anpassungen: 16.03.2015 12:18 (52), 07.04.2017 17:05 (15), 29.07.2021 12:14 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.