Oracle FLEXCUBE Investor Servicing तक 14.1.0 Infrastructure कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle FLEXCUBE Investor Servicing 12.1.0/12.3.0/12.4.0/14.0.0/14.1.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Infrastructure घटक से संबंधित है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। इस संवेदनशीलता को CVE-2020-9488 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle FLEXCUBE Investor Servicing 12.1.0/12.3.0/12.4.0/14.0.0/14.1.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Infrastructure घटक से संबंधित है। इसमें शामिल है, जिससे कमजोर प्रमाणीकरण उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-295 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/07/2020 के रूप में Oracle Critical Patch Update Advisory - July 2020 के रूप में सलाह (वेबसाइट). एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2020-9488 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1587.003 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1587.003 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Oracle): 3.7
विक्रेता Vector (Oracle): 🔍

NVD मूल स्कोर: 3.7
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 3.7
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

01/03/2020 🔍
15/07/2020 +136 दिन 🔍
15/07/2020 +0 दिन 🔍
16/07/2020 +1 दिन 🔍
30/05/2026 +2144 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - July 2020
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2020-9488 (🔍)
GCVE (CVE): GCVE-0-2020-9488
GCVE (VulDB): GCVE-100-158265
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/07/2020 09:24 AM
अद्यतनित: 30/05/2026 04:38 AM
परिवर्तन: 16/07/2020 09:24 AM (68), 01/11/2020 06:45 AM (3), 30/05/2026 04:38 AM (28)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!