Oracle SPARC Enterprise M Series Servers bis XCP 1114 XSCF Control Package XCP Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
In Oracle SPARC Enterprise M Series Servers bis XCP 1114 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente XSCF Control Package XCP. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2013-3773 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Oracle SPARC Enterprise M Series Servers bis XCP 1114 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Komponente XSCF Control Package XCP. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the SPARC Enterprise M Series Servers component in Oracle and Sun Systems Products Suite XCP 1114 and earlier allows remote attackers to affect availability via vectors related to XSCF Control Package (XCP).Die Schwachstelle wurde am 16.07.2013 von Oracle als Oracle Critical Patch Update Advisory - July 2013 in Form eines bestätigten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter oracle.com. Die Identifikation der Schwachstelle wird seit dem 03.06.2013 mit CVE-2013-3773 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat daher sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85698), SecurityFocus (BID 61247†), OSVDB (95311†), Secunia (SA54240†) und Vulnerability Center (SBV-40574†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-9609, VDB-9632, VDB-9608 und VDB-9629. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
03.06.2013 🔍16.07.2013 🔍
16.07.2013 🔍
16.07.2013 🔍
16.07.2013 🔍
17.07.2013 🔍
17.07.2013 🔍
17.07.2013 🔍
23.07.2013 🔍
06.05.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: Oracle Critical Patch Update Advisory - July 2013
Firma: Oracle
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-3773 (🔍)
GCVE (CVE): GCVE-0-2013-3773
GCVE (VulDB): GCVE-100-9645
IAVM: 🔍
X-Force: 85698 - Oracle SPARC Enterprise M Series Servers XSCF Control Package (XCP) denial of service
SecurityFocus: 61247 - Oracle SPARC Enterprise M-Series Servers CVE-2013-3773 Remote Security Vulnerability
Secunia: 54240 - Oracle SPARC Enterprise M Series Servers Denial of Service Vulnerability, Less Critical
OSVDB: 95311
Vulnerability Center: 40574 - [cpujuly2013-1899826] Oracle SPARC Enterprise M Series Servers Unspecified Remote Vulnerability Related to XSCF Control Package (XCP) - CVE-2013-3773, Medium
Heise: 1892061
Siehe auch: 🔍
Eintrag
Erstellt: 23.07.2013 10:13Aktualisierung: 06.05.2017 19:10
Anpassungen: 23.07.2013 10:13 (76), 06.05.2017 19:10 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.