| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Oracle Siebel Clinical bis 8.2.2.x gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web UI. Durch das Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2012-1674 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in Oracle Siebel Clinical bis 8.2.2.x (Customer Relationship Management System) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Web UI. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
Unspecified vulnerability in the Siebel Clinical component in Oracle Industry Applications 7.7, 7.8, 8.0.0.x, 8.1.1.x, and 8.2.2.x allows remote authenticated users to affect integrity via unknown vectors related to Web UI.Die Schwachstelle wurde am 18.04.2012 durch Roberto Suggi Liverani (rgod) von Oracle (Website) veröffentlicht. Das Advisory kann von oracle.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 16.03.2012 als CVE-2012-1674 statt. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Oracle hat hiermit unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53052†), OSVDB (81425†), Secunia (SA48885†), SecurityTracker (ID 1026952†) und Vulnerability Center (SBV-40487†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-5110, VDB-5087, VDB-5112 und VDB-5111. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Zuverlässigkeit: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
16.03.2012 🔍17.04.2012 🔍
17.04.2012 🔍
18.04.2012 🔍
18.04.2012 🔍
18.04.2012 🔍
25.04.2012 🔍
03.05.2012 🔍
03.05.2012 🔍
14.07.2013 🔍
05.05.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: oracle.com
Person: Roberto Suggi Liverani (rgod)
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-1674 (🔍)
GCVE (CVE): GCVE-0-2012-1674
GCVE (VulDB): GCVE-100-5300
SecurityFocus: 53052 - Oracle Industry Applications CVE-2012-1674 Remote Siebel Clinical Vulnerability
Secunia: 48885 - Oracle Siebel Clinical Two Unspecified Vulnerabilities, Less Critical
OSVDB: 81425
SecurityTracker: 1026952 - Oracle Industry Applications Siebel Clinical Bug Lets Remote Authenticated Users Partially Modify Data
Vulnerability Center: 40487 - [cpuapr2012-366314] Oracle Siebel Clinical Web UI Unspecified Remote Vulnerability (CVE-2012-1674), Medium
Siehe auch: 🔍
Eintrag
Erstellt: 03.05.2012 11:10Aktualisierung: 05.05.2017 10:32
Anpassungen: 03.05.2012 11:10 (71), 05.05.2017 10:32 (5)
Komplett: 🔍
Cache ID: 216:7A8:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.