| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Oracle Virtual Desktop Infrastructure 3.2 gefunden. Es ist betroffen eine unbekannte Funktion der Komponente Session. Durch Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2011-3571 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Es wurde eine Schwachstelle in Oracle Virtual Desktop Infrastructure 3.2 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente Session. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Virtual Desktop Infrastructure (VDI) component in Oracle Virtualization 3.2 allows remote authenticated users to affect confidentiality and integrity via unknown vectors related to Session. NOTE: this CVE identifier was accidentally used for a Concurrency issue in Java Runtime Environment, but that issue has been reassigned to CVE-2012-0507.Die Schwachstelle wurde am 17.01.2012 (Website) publiziert. Bereitgestellt wird das Advisory unter oracle.com. Die Identifikation der Schwachstelle wird seit dem 16.09.2011 mit CVE-2011-3571 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74774 (openSUSE Security Update : virtualbox (openSUSE-SU-2012:1323-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350704 (Amazon Linux Security Advisory for java-1.6.0-openjdk: ALAS-2012-043) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von oracle.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat daher sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72513), Tenable (74774), SecurityFocus (BID 51467†), Secunia (SA50897†) und Vulnerability Center (SBV-34287†) dokumentiert. Die Schwachstellen VDB-4564, VDB-4560, VDB-4566 und VDB-4559 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.2
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74774
Nessus Name: openSUSE Security Update : virtualbox (openSUSE-SU-2012:1323-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881101
OpenVAS Name: CentOS Update for java CESA-2012:0135 centos6
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: oracle.com
ISS Proventia IPS: 🔍
Timeline
16.09.2011 🔍17.01.2012 🔍
17.01.2012 🔍
18.01.2012 🔍
18.01.2012 🔍
22.01.2012 🔍
19.04.2012 🔍
10.10.2012 🔍
13.06.2014 🔍
23.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: oracle.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-3571 (🔍)
GCVE (CVE): GCVE-0-2011-3571
GCVE (VulDB): GCVE-100-5253
OVAL: 🔍
X-Force: 72513
SecurityFocus: 51467
Secunia: 50897 - SUSE update for virtualbox, Less Critical
Vulnerability Center: 34287 - [cpujan2012-366304] Oracle Virtualization 3.2 Virtual Desktop Infrastructure Unspecified Remote Vulnerability, Low
Siehe auch: 🔍
Eintrag
Erstellt: 19.04.2012 21:00Aktualisierung: 23.03.2021 16:01
Anpassungen: 19.04.2012 21:00 (69), 19.04.2017 10:29 (8), 23.03.2021 16:01 (2)
Komplett: 🔍
Cache ID: 216:98B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.