| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Oracle E-Business Suite bis 12.1.3 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Application Object Library. Mittels dem Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2012-1727 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in Oracle E-Business Suite bis 12.1.3 (Supply Chain Management Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Application Object Library. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
Unspecified vulnerability in the Oracle Application Object Library component in Oracle E-Business Suite 11.5.10.2, 12.0.4, 12.0.6, 12.1.1, 12.1.2, and 12.1.3 allows remote authenticated users to affect integrity via unknown vectors related to Document Repository.Die Schwachstelle wurde am 17.07.2012 von Oracle als Patch Day July 2012 in Form eines bestätigten Advisories (Website) publik gemacht. Auf oracle.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.03.2012 unter CVE-2012-1727 geführt. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77017), SecurityFocus (BID 54565†), OSVDB (83956†), SecurityTracker (ID 1027269†) und Vulnerability Center (SBV-40491†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-5783, VDB-5697, VDB-5766 und VDB-5728. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.3
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Timeline
16.03.2012 🔍17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
17.07.2012 🔍
18.07.2012 🔍
30.07.2012 🔍
14.07.2013 🔍
05.05.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: Patch Day July 2012
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-1727 (🔍)
GCVE (CVE): GCVE-0-2012-1727
GCVE (VulDB): GCVE-100-5730
X-Force: 77017 - Oracle E-Business Suite Application Object Library Document Repository unspecified, Low Risk
SecurityFocus: 54565 - Oracle E-Business Suite CVE-2012-1727 Remote Security Vulnerability
OSVDB: 83956
SecurityTracker: 1027269 - Oracle E-Business Suite Bugs Let Remote and Remote Authenticated Users Partially Modify Data
Vulnerability Center: 40491 - [cpujul2012-392727] Oracle E-Business Suite Oracle Application Object Library Unspecified Remote Vulnerability in Document Repository, Low
Heise: 1644310
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2012 16:00Aktualisierung: 05.05.2017 10:33
Anpassungen: 30.07.2012 16:00 (49), 05.05.2017 10:33 (26)
Komplett: 🔍
Cache ID: 216:62B:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.