Oracle Communications Unified Assurance तक 5.5.9 User Interface बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.6$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Unified Assurance तक 5.5.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन User Interface घटक का हिस्सा है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। इस भेद्यता को CVE-2022-37454 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Unified Assurance तक 5.5.9 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन User Interface घटक का हिस्सा है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-190 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/01/2023 के रूप में Oracle Critical Patch Update Advisory - January 2023. oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2022-37454 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 211307 आईडी वाला एक प्लगइन दिया गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (211307).

प्रभावित

  • Open Source Python
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Open Source Ruby
  • Fedora Linux
  • Open Source PHP
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Gentoo Linux
  • NetApp ActiveIQ Unified Manager
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 211307
Nessus नाम: Fedora 38 : python3.6 (2022-17bc21cf38)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

07/08/2022 🔍
17/01/2023 +163 दिन 🔍
17/01/2023 +0 दिन 🔍
18/01/2023 +1 दिन 🔍
04/01/2026 +1082 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - January 2023
स्थिति: पुष्टि की गई

CVE: CVE-2022-37454 (🔍)
GCVE (CVE): GCVE-0-2022-37454
GCVE (VulDB): GCVE-100-218544
EUVD: 🔍
CERT Bund: WID-SEC-2022-1816 - SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

प्रविष्टिजानकारी

बनाया गया: 18/01/2023 07:27 AM
अद्यतनित: 04/01/2026 03:49 AM
परिवर्तन: 18/01/2023 07:27 AM (38), 09/02/2023 11:23 PM (2), 09/02/2023 11:36 PM (11), 15/11/2024 04:24 PM (17), 08/05/2025 08:03 PM (1), 06/07/2025 10:58 PM (1), 04/01/2026 03:49 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!