Oracle Retail Allocation 15.0.3.1/16.0.3 General अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Retail Allocation 15.0.3.1/16.0.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और सामान्य घटक से संबंधित है। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस भेद्यता को CVE-2019-10086 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Retail Allocation 15.0.3.1/16.0.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और सामान्य घटक से संबंधित है। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-502 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/07/2022 के रूप में Oracle Critical Patch Update Advisory - July 2022. एडवाइजरी को oracle.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2019-10086 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 210560 वाला एक प्लगइन प्रदान करता है (RHEL 8 : RHV Manager (ovirt-engine) 4.4 (RHSA-2020:3247)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (210560).
प्रभावित
- IBM DB2
- Red Hat Enterprise Linux
- IBM SPSS
- EMC Avamar
- Hitachi Ops Center
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 210560
Nessus नाम: RHEL 8 : RHV Manager (ovirt-engine) 4.4 (RHSA-2020:3247)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
26/03/2019 🔍19/07/2022 🔍
19/07/2022 🔍
20/07/2022 🔍
11/01/2026 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - July 2022
स्थिति: पुष्टि की गई
CVE: CVE-2019-10086 (🔍)
GCVE (CVE): GCVE-0-2019-10086
GCVE (VulDB): GCVE-100-204495
CERT Bund: WID-SEC-2022-0770 - IBM DB2: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 20/07/2022 08:17 AMअद्यतनित: 11/01/2026 07:41 PM
परिवर्तन: 20/07/2022 08:17 AM (38), 14/08/2022 02:27 PM (2), 14/08/2022 02:30 PM (19), 09/11/2024 08:03 PM (16), 11/01/2026 07:41 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें