Oracle Database Server 21c Zero Downtime DB Migration to Cloud Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 21c में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Zero Downtime DB Migration to Cloud घटक से संबंधित है। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। यह कमजोरी CVE-2021-35599 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 21c में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Zero Downtime DB Migration to Cloud घटक से संबंधित है। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। कमजोरी प्रकाशित की गई थी 19/10/2021 के रूप में Oracle Critical Patch Update Advisory - October 2021. एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2021-35599 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.2VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.2
CNA वेक्टर (Oracle): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
28/06/2021 🔍19/10/2021 🔍
19/10/2021 🔍
20/10/2021 🔍
23/10/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - October 2021
स्थिति: पुष्टि की गई
CVE: CVE-2021-35599 (🔍)
GCVE (CVE): GCVE-0-2021-35599
GCVE (VulDB): GCVE-100-184635
प्रविष्टि
बनाया गया: 20/10/2021 08:09 AMअद्यतनित: 23/10/2021 09:06 AM
परिवर्तन: 20/10/2021 08:09 AM (39), 23/10/2021 09:02 AM (2), 23/10/2021 09:06 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें