Oracle Communications Unified Inventory Management 7.4.0/7.4.1/7.4.2/7.5.0 Rulesets XML External Entity

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.6$5k-$25k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Unified Inventory Management 7.4.0/7.4.1/7.4.2/7.5.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Rulesets की। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह भेद्यता CVE-2021-41411 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Unified Inventory Management 7.4.0/7.4.1/7.4.2/7.5.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Rulesets की। हेरफेर के कारण एक अज्ञात कमजोरी होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-611 मिलता है। कमजोरी प्रकाशित की गई थी 17/01/2023 Oracle Critical Patch Update Advisory - January 2023 के रूप में. एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

यह भेद्यता CVE-2021-41411 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: github.com

समयरेखाजानकारी

20/09/2021 🔍
17/01/2023 +484 दिन 🔍
17/01/2023 +0 दिन 🔍
18/01/2023 +1 दिन 🔍
10/02/2023 +22 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - January 2023
स्थिति: पुष्टि की गई

CVE: CVE-2021-41411 (🔍)
GCVE (CVE): GCVE-0-2021-41411
GCVE (VulDB): GCVE-100-218546

प्रविष्टिजानकारी

बनाया गया: 18/01/2023 07:27 AM
अद्यतनित: 10/02/2023 12:22 AM
परिवर्तन: 18/01/2023 07:27 AM (38), 10/02/2023 12:13 AM (2), 10/02/2023 12:22 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!