Oracle Database Server तक 19c Database Gateway for ODBC सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.2.0.4/12.1.0.2/12.2.0.1/18c/19c में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Database Gateway for ODBC का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2020-2512 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 11.2.0.4/12.1.0.2/12.2.0.1/18c/19c में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Database Gateway for ODBC का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/01/2020 के रूप में Oracle Critical Patch Update Advisory - January 2020 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2020-2512 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1499 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Oracle): 5.9
विक्रेता Vector (Oracle): 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CNA मूल स्कोर: 5.9
CNA वेक्टर (Oracle): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

10/12/2019 🔍
15/01/2020 +36 दिन 🔍
15/01/2020 +0 दिन 🔍
16/01/2020 +1 दिन 🔍
21/03/2024 +1526 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - January 2020
स्थिति: पुष्टि की गई

CVE: CVE-2020-2512 (🔍)
GCVE (CVE): GCVE-0-2020-2512
GCVE (VulDB): GCVE-100-148687
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/01/2020 08:04 AM
अद्यतनित: 21/03/2024 12:21 PM
परिवर्तन: 16/01/2020 08:04 AM (53), 16/01/2020 09:02 AM (11), 21/03/2024 12:14 PM (17), 21/03/2024 12:21 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!