| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Oracle htmldb 1.3 et classée problématique. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe local privilege escalation.
Le bug a été découvert sur 07/10/2005. La vulnerabilité a été publié en 14/10/2005 avec Red-Database-Security avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur marc.info Cette vulnérabilité a été nommée CVE-2005-3203. Elle est facilement utilisable. Un accés local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Le scanner de vulnérabilités Nessus propose un module ID 18034 (Oracle Database 10g Multiple Remote Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Il est possible d'atténuer le problèmee en ajoutant en tant que méchanisme d'authentification. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (22542) et Tenable (18034).
Produit
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.9VulDB Score de méta-température: 5.8
VulDB Note de base: 5.9
VulDB Note temporaire: 5.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Local Privilege EscalationCWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 18034
Nessus Nom: Oracle Database 10g Multiple Remote Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: AuthenticationStatut: 🔍
Heure 0 jour: 🔍
Chronologie
12/04/2005 🔍13/04/2005 🔍
13/04/2005 🔍
07/10/2005 🔍
07/10/2005 🔍
14/10/2005 🔍
14/10/2005 🔍
14/10/2005 🔍
01/11/2005 🔍
11/03/2015 🔍
11/06/2019 🔍
Sources
Fournisseur: oracle.comBulletin: marc.info
Organisation: Red-Database-Security
Statut: Non défini
CVE: CVE-2005-3203 (🔍)
X-Force: 22542
Vulnerability Center: 9535 - Oracle HTML DB Stores SYS Password in Plaintext, Medium
SecurityFocus: 15033 - Oracle HTML DB Plaintext Password Storage Vulnerability
Secunia: 14935 - Oracle Products Multiple Unspecified Vulnerabilities, Moderately Critical
OSVDB: 20053 - Oracle HTML DB install.lst plaintext password
Entrée
Établi: 11/03/2015 23:39Mise à jour: 11/06/2019 07:04
Changements: 11/03/2015 23:39 (68), 11/06/2019 07:04 (5)
Compléter: 🔍
Cache ID: 3:9D8:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.