| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $5k-$25k | 0.00 |
Zusammenfassung
In Oracle Sun Product Suite 7.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil. Mittels Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2010-3575 statt. Es steht kein Exploit zur Verfügung.
Details
In Oracle Sun Product Suite 7.0 wurde eine kritische Schwachstelle entdeckt. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Oracle Communications Messaging Server (Sun Java System Messaging Server) component in Oracle Sun Products Suite 6.0, 6.2, 6.3, and 7.0 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Web Mail.Die Schwachstelle wurde am 14.10.2010 von Oracle (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter us-cert.gov. Die Verwundbarkeit wird als CVE-2010-3575 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 23.03.2025).
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19589 (Oracle Database October 2010 Security Update Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 43947†) und Vulnerability Center (SBV-27687†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-51863, VDB-51862, VDB-51861 und VDB-51860. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
20.09.2010 🔍12.10.2010 🔍
12.10.2010 🔍
13.10.2010 🔍
14.10.2010 🔍
14.10.2010 🔍
19.03.2015 🔍
23.03.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: us-cert.gov
Firma: Oracle
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-3575 (🔍)
GCVE (CVE): GCVE-0-2010-3575
GCVE (VulDB): GCVE-100-55081
SecurityFocus: 43947 - Oracle Oracle Communications Messaging Server CVE-2010-3575 Remote Vulnerability
Vulnerability Center: 27687 - [cpuoct2010-175626] Oracle Communications Messaging Server Web Mail component HTTP Unspecified Remote Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 23.03.2025 20:14
Anpassungen: 19.03.2015 14:37 (45), 08.03.2017 10:34 (9), 27.09.2021 08:58 (4), 23.03.2025 20:14 (16)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.