| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als sehr kritisch eingestuft wurde, wurde in Oracle Database Server 9.0.1.5 gefunden. Es betrifft eine unbekannte Funktion. Durch Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2008-0341 gelistet. Der Angriff kann remote ausgeführt werden. Ferner existiert ein Exploit.
Details
Eine Schwachstelle wurde in Oracle Database Server 9.0.1.5 (Database Software) ausgemacht. Sie wurde als sehr kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Advanced Queuing component in Oracle Database 9.0.1.5 FIPS+ and 10.1.0.5 has unknown impact and remote attack vectors, aka DB03.Die Schwachstelle wurde am 17.01.2008 durch Esteban Martinez Fayo (Alex) von Application Security, Inc. (Website) herausgegeben. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2008-0341 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 24.03.2025).
Ein öffentlicher Exploit wurde in SQL umgesetzt. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 56059 (Oracle Database Multiple Vulnerabilities (January 2008 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19227 (Oracle January 2008 Security Update Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8834 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39753), Tenable (56059), SecurityFocus (BID 27229†), Secunia (SA28556†) und Vulnerability Center (SBV-17374†) dokumentiert. Die Einträge VDB-40615, VDB-40614, VDB-40613 und VDB-40612 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.9
VulDB Base Score: 9.8
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 56059
Nessus Name: Oracle Database Multiple Vulnerabilities (January 2008 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802528
OpenVAS Name: Oracle Database Server Multiple Unspecified Vulnerabilities - Jan 08
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
Timeline
10.01.2008 🔍15.01.2008 🔍
17.01.2008 🔍
17.01.2008 🔍
17.01.2008 🔍
20.01.2008 🔍
16.03.2015 🔍
24.03.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: us-cert.gov
Person: Esteban Martinez Fayo (Alex)
Firma: Application Security, Inc.
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-0341 (🔍)
GCVE (CVE): GCVE-0-2008-0341
GCVE (VulDB): GCVE-100-40607
X-Force: 39753
SecurityFocus: 27229 - Oracle January 2008 Critical Patch Update Multiple Vulnerabilities
Secunia: 28556
Vulnerability Center: 17374 - [cpujan2008-086860] Oracle DB Critical Patch Jan. 2008: Unspecified Vulnerability in Advanced Queuing Component [DB03], Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 24.03.2025 04:16
Anpassungen: 16.03.2015 13:43 (59), 07.04.2017 17:04 (14), 30.07.2021 16:57 (3), 30.07.2021 17:05 (1), 24.03.2025 04:16 (20)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.