Oracle Communications EAGLE LNP Application Processor 10.x OpenSSL सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Communications EAGLE LNP Application Processor 10.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक OpenSSL का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस भेद्यता को CVE-2017-3732 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Communications EAGLE LNP Application Processor 10.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक OpenSSL का। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 26/01/2017 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 19/10/2017 द्वारा OSS-Fuzz के रूप में Oracle Critical Patch Update Advisory - October 2017 के रूप में सलाह (वेबसाइट). oracle.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2017-3732 के रूप में ट्रेड किया जाता है। 16/12/2016 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 22 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 97218 आईडी वाला एक प्लगइन दिया गया है। इसे F5 Networks Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 371180 प्लगइन से कर सकता है (IBM Java SDK Multiple Vulnerabilities (Oracle July 17 2018 CPU (1.6.0_201, 1.7.0_191, 1.8.0_181))).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95814) , Tenable (97218).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Oracle): 5.9
विक्रेता Vector (Oracle): 🔍
NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 97218
Nessus नाम: F5 Networks BIG-IP : OpenSSL vulnerability (K44512851)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 800325
OpenVAS नाम: F5 BIG-IP - OpenSSL vulnerability CVE-2017-3732
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: github.com
समयरेखा
16/12/2016 🔍26/01/2017 🔍
26/01/2017 🔍
17/02/2017 🔍
04/05/2017 🔍
19/10/2017 🔍
19/10/2017 🔍
19/10/2017 🔍
04/01/2023 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - October 2017
शोधकर्ता: OSS-Fuzz project (OSS-Fuzz)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-3732 (🔍)
GCVE (CVE): GCVE-0-2017-3732
GCVE (VulDB): GCVE-100-108028
OVAL: 🔍
SecurityFocus: 95814 - OpenSSL CVE-2017-3732 Information Disclosure Vulnerability
SecurityTracker: 1037717
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/10/2017 12:02 AMअद्यतनित: 04/01/2023 08:40 AM
परिवर्तन: 20/10/2017 12:02 AM (91), 27/11/2019 09:10 AM (1), 17/01/2021 01:59 PM (3), 17/01/2021 02:02 PM (1), 04/01/2023 08:40 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें