| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Oracle Enterprise 10.2.0.5. Ceci affecte une fonction inconnue. A cause de la manipulation du paramètre pageName avec une valeur d'entrée inconnue mène à une vulnérabilité de classe privilege escalation.
La vulnerabilité a été publié en 17/04/2012 par rgod avec Application Security (Website) (confirmé). La notice d'information est disponible en téléchargement sur oracle.com La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2012-0527. Résultat facile à exploiter. L'attaque peut être initialisée à distance. Une exploitation réussie requiert une seule session d'authentification. Des details techniques et aussi un privée exploit sont connus.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 245 jours. Le scanner de vulnérabilités Nessus propose un module ID 58798 (Oracle Database Multiple Vulnerabilities (April 2012 CPU)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données Tenable (58798).
Produit
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.8VulDB Score de méta-température: 7.7
VulDB Note de base: 8.8
VulDB Note temporaire: 7.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Privilege EscalationCWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Privée
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 58798
Nessus Nom: Oracle Database Multiple Vulnerabilities (April 2012 CPU)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
16/08/2011 🔍18/08/2011 🔍
11/01/2012 🔍
17/04/2012 🔍
17/04/2012 🔍
17/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
18/04/2012 🔍
22/04/2012 🔍
22/04/2012 🔍
23/04/2012 🔍
03/05/2012 🔍
23/03/2021 🔍
Sources
Fournisseur: oracle.comBulletin: oracle.com
Chercheur: rgod
Organisation: Application Security
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2012-0527 (🔍)
SecurityTracker: 1026929 - Oracle Database Bugs Let Remote Authenticated Users Gain Full Control and Let Remote Users Partial Access and Modify Data and Deny Service
Vulnerability Center: 34920 - [cpuapr2012-366314] Oracle Database Server \x27Schema Management\x27 \x27pageName\x27 HTTP-Response-Splitting Vulnerability, Medium
SecurityFocus: 53093 - Oracle Database Server CVE-2012-0527 Remote HTTP Response Splitting Vulnerability
Secunia: 48855 - Oracle Database Multiple Vulnerabilities, Moderately Critical
OSVDB: 81271
Voir aussi: 🔍
Entrée
Établi: 23/04/2012 10:43Mise à jour: 23/03/2021 17:01
Changements: 23/04/2012 10:43 (73), 25/08/2017 09:11 (11), 23/03/2021 17:01 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.