Oracle Banking Payments 12.3.0/12.4.0/12.5.0/14.0.0 Payments Core अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Banking Payments 12.3.0/12.4.0/12.5.0/14.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Payments Core की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2018-2746 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Banking Payments 12.3.0/12.4.0/12.5.0/14.0.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Payments Core की। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-284 मिलता है। बग की खोज 17/04/2018 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 17/04/2018 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - April 2018 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2018-2746 के रूप में संदर्भित है। CVE आवंटन 15/12/2017 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 103833).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.1
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Oracle): 7.1
विक्रेता Vector (Oracle): 🔍
NVD मूल स्कोर: 7.1
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
15/12/2017 🔍17/04/2018 🔍
17/04/2018 🔍
17/04/2018 🔍
17/04/2018 🔍
18/04/2018 🔍
20/04/2018 🔍
28/02/2023 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - April 2018
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2018-2746 (🔍)
GCVE (CVE): GCVE-0-2018-2746
GCVE (VulDB): GCVE-100-116641
SecurityFocus: 103833 - Multiple Oracle Financial Services Applications Multiple Remote Security Vulnerabilities
SecurityTracker: 1040693
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/04/2018 08:53 AMअद्यतनित: 28/02/2023 06:18 PM
परिवर्तन: 20/04/2018 08:53 AM (68), 29/01/2020 01:42 PM (9), 28/02/2023 06:18 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें