CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database 8.x में पाई गई है। प्रभावित तत्त्व है PLSQLExclusion नामक कार्य। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2006-0435 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database 8.x में पाई गई है। प्रभावित तत्त्व है PLSQLExclusion नामक कार्य। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह बग 01/11/2005 को खोजा गया था। कमजोरी प्रकाशित की गई थी 26/01/2006 द्वारा David Litchfield के साथ NGSSoftware (वेबसाइट). यह सलाह lists.grok.org.uk पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2006-0435 के रूप में व्यापार की जाती है। CVE असाइनमेंट 26/01/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 86 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 802525 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19203 प्लगइन से कर सकता है (Oracle Critical Patch Update - April 2006).

बग फिक्स oracle.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।

Snort ID 7421 के साथ हमले के प्रयासों की पहचान की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 5281 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16384), X-Force (24363), Secunia (SA19859), SecurityTracker (ID 1015961) , Vulnerability Center (SBV-11006).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 802525
Nessus Arquivo: 🔍

OpenVAS ID: 802525
OpenVAS नाम: Oracle Database Server and Application Server Multiple Unspecified Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: oracle.com

Snort ID: 7421
TippingPoint: 🔍

समयरेखाजानकारी

01/11/2005 🔍
25/01/2006 +85 दिन 🔍
26/01/2006 +1 दिन 🔍
26/01/2006 +0 दिन 🔍
26/01/2006 +0 दिन 🔍
26/01/2006 +0 दिन 🔍
30/01/2006 +4 दिन 🔍
11/04/2006 +71 दिन 🔍
18/04/2006 +7 दिन 🔍
19/04/2006 +1 दिन 🔍
28/04/2006 +8 दिन 🔍
20/01/2025 +6842 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: lists.grok.org.uk
शोधकर्ता: David Litchfield
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-0435 (🔍)
GCVE (CVE): GCVE-0-2006-0435
GCVE (VulDB): GCVE-100-2015
CERT: 🔍
X-Force: 24363 - Oracle PL/SQL Gateway SQL command execution, High Risk
SecurityFocus: 16384 - Oracle PL/SQL Gateway PLSQLExclusion Access Control List Bypass Vulnerability
Secunia: 19859 - HP Oracle for OpenView Multiple Vulnerabilities, Highly Critical
OSVDB: 24854 - Oracle Database Log Miner sys.dbms_logmnr_session SQL Injection
SecurityTracker: 1015961
Vulnerability Center: 11006 - Oracle PL/SQL Gateway Access Control List (ACL) Bypass, Critical
Vupen: ADV-2006-1571

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/01/2006 12:23 PM
अद्यतनित: 20/01/2025 03:11 AM
परिवर्तन: 30/01/2006 12:23 PM (98), 16/06/2019 02:07 PM (1), 20/01/2025 03:11 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!