| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database 8.x में पाई गई है। प्रभावित तत्त्व है PLSQLExclusion नामक कार्य। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है।
यह भेद्यता CVE-2006-0435 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database 8.x में पाई गई है। प्रभावित तत्त्व है PLSQLExclusion नामक कार्य। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह बग 01/11/2005 को खोजा गया था। कमजोरी प्रकाशित की गई थी 26/01/2006 द्वारा David Litchfield के साथ NGSSoftware (वेबसाइट). यह सलाह lists.grok.org.uk पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2006-0435 के रूप में व्यापार की जाती है। CVE असाइनमेंट 26/01/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 86 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 802525 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19203 प्लगइन से कर सकता है (Oracle Critical Patch Update - April 2006).
बग फिक्स oracle.com से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
Snort ID 7421 के साथ हमले के प्रयासों की पहचान की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 5281 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16384), X-Force (24363), Secunia (SA19859), SecurityTracker (ID 1015961) , Vulnerability Center (SBV-11006).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 802525
Nessus Arquivo: 🔍
OpenVAS ID: 802525
OpenVAS नाम: Oracle Database Server and Application Server Multiple Unspecified Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: oracle.com
Snort ID: 7421
TippingPoint: 🔍
समयरेखा
01/11/2005 🔍25/01/2006 🔍
26/01/2006 🔍
26/01/2006 🔍
26/01/2006 🔍
26/01/2006 🔍
30/01/2006 🔍
11/04/2006 🔍
18/04/2006 🔍
19/04/2006 🔍
28/04/2006 🔍
20/01/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: lists.grok.org.uk
शोधकर्ता: David Litchfield
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-0435 (🔍)
GCVE (CVE): GCVE-0-2006-0435
GCVE (VulDB): GCVE-100-2015
CERT: 🔍
X-Force: 24363 - Oracle PL/SQL Gateway SQL command execution, High Risk
SecurityFocus: 16384 - Oracle PL/SQL Gateway PLSQLExclusion Access Control List Bypass Vulnerability
Secunia: 19859 - HP Oracle for OpenView Multiple Vulnerabilities, Highly Critical
OSVDB: 24854 - Oracle Database Log Miner sys.dbms_logmnr_session SQL Injection
SecurityTracker: 1015961
Vulnerability Center: 11006 - Oracle PL/SQL Gateway Access Control List (ACL) Bypass, Critical
Vupen: ADV-2006-1571
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/01/2006 12:23 PMअद्यतनित: 20/01/2025 03:11 AM
परिवर्तन: 30/01/2006 12:23 PM (98), 16/06/2019 02:07 PM (1), 20/01/2025 03:11 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें