Oracle Endeca Information Discovery Studio bis 3.1 Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Oracle Endeca Information Discovery Studio 2.2.2/2.3/2.4/3.0/3.1 gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-2604 vorgenommen. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine kritische Schwachstelle in Oracle Endeca Information Discovery Studio 2.2.2/2.3/2.4/3.0/3.1 gefunden. Dabei betrifft es ein unbekannter Codeteil. Dank der Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the Oracle Endeca Information Discovery Studio component in Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0, and 3.1 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Integrator, a different vulnerability than CVE-2015-2602, CVE-2015-2603, CVE-2015-2605, CVE-2015-2606, and CVE-2015-4745.Die Schwachstelle wurde am 16.07.2015 durch Steven Seeley (Website) publiziert. Bereitgestellt wird das Advisory unter oracle.com. Die Identifikation der Schwachstelle wird seit dem 20.03.2015 mit CVE-2015-2604 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 14.07.2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 20618 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 75757†) und Vulnerability Center (SBV-51473†) dokumentiert. Die Schwachstellen VDB-76560, VDB-76561, VDB-76562 und VDB-76563 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
20.03.2015 🔍14.07.2015 🔍
14.07.2015 🔍
16.07.2015 🔍
16.07.2015 🔍
17.07.2015 🔍
20.07.2015 🔍
14.07.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: oracle.com
Person: Steven Seeley
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-2604 (🔍)
GCVE (CVE): GCVE-0-2015-2604
GCVE (VulDB): GCVE-100-76593
SecurityFocus: 75757 - Oracle Endeca Information Discovery Studio CVE-2015-2604 Information Disclosure Vulnerability
Vulnerability Center: 51473 - [cpujul2015-2367936] Oracle Endeca Information Discovery Studio Remote DoS and DB Write and DB Read Vulnerabilities, High
Siehe auch: 🔍
Eintrag
Erstellt: 17.07.2015 10:37Aktualisierung: 14.07.2017 09:00
Anpassungen: 17.07.2015 10:37 (46), 14.07.2017 09:00 (15)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.