Oracle Enterprise Manager bis 10.2.0.5/11.1.0.1/12.1.0.2 DB Performance Advisories/UIs Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Oracle Enterprise Manager bis 10.2.0.5/11.1.0.1/12.1.0.2 ausgemacht. Dies betrifft einen unbekannten Teil der Komponente DB Performance Advisories/UIs. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2012-1737 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Oracle Enterprise Manager bis 10.2.0.5/11.1.0.1/12.1.0.2 (Software Management Software) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente DB Performance Advisories/UIs. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Enterprise Manager for Oracle Database component in Oracle Database Server 11.1.0.7, 11.2.0.2, and 11.2.0.3, and Enterprise Manager Grid Control EM Base Platform 10.2.0.5, EM Base Platform 11.1.0.1, EM Plugin for DB 12.1.0.1, and EM Plugin for DB 12.1.0.2, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to DB Performance Advisories/UIs.Die Schwachstelle wurde am 17.07.2012 von Oracle als Patch Day July 2012 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Verwundbarkeit wird seit dem 16.03.2012 als CVE-2012-1737 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde am 19.07.2012 ein Plugin mit der ID 60048 (Oracle Database Multiple Vulnerabilities (July 2012 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat demnach sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77014), Tenable (60048), SecurityFocus (BID 54569†), OSVDB (83945†) und Secunia (SA49937†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-5783, VDB-5697, VDB-5766 und VDB-5728. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 60048
Nessus Name: Oracle Database Multiple Vulnerabilities (July 2012 CPU)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Timeline
16.03.2012 🔍17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
18.07.2012 🔍
18.07.2012 🔍
19.07.2012 🔍
30.07.2012 🔍
26.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: Patch Day July 2012
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-1737 (🔍)
GCVE (CVE): GCVE-0-2012-1737
GCVE (VulDB): GCVE-100-5725
X-Force: 77014 - Oracle Enterprise Manager Grid Control Enterprise Manager for Database DB Performance Advisories UIs unspecified, Medium Risk
SecurityFocus: 54569
Secunia: 49937 - Oracle Enterprise Manager Grid Control DB Performance Advisories/UIs Vulnerability, Less Critical
OSVDB: 83945
SecurityTracker: 1027260 - Oracle Database Bugs Let Remote Users Partially Access and Modify Data and Deny Service
Vulnerability Center: 35560 - [cpujul2012-392727] Oracle Database Allows to Affect Confidentiality, Integrity, and Availability via Unknown Vectors, Medium
Heise: 1644310
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2012 16:00Aktualisierung: 26.03.2021 14:11
Anpassungen: 30.07.2012 16:00 (75), 19.04.2017 10:29 (8), 26.03.2021 14:11 (2)
Komplett: 🔍
Cache ID: 216:A4D:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.