Oracle Communications Session Report Manager 9.0.0/9.0.1 FEServer अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.6$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Session Report Manager 9.0.0/9.0.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक FEServer की। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी CVE-2023-25690 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Communications Session Report Manager 9.0.0/9.0.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक FEServer की। हेरफेर के कारण एक अज्ञात कमजोरी होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-444 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/04/2023 के रूप में Oracle Critical Patch Update Advisory - April 2023. एडवाइजरी डाउनलोड के लिए oracle.com पर साझा की गई है।

यह कमजोरी CVE-2023-25690 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 211533 आईडी वाला एक प्लगइन दिया गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (211533).

प्रभावित

  • Debian Linux
  • IBM Tivoli Monitoring
  • Amazon Linux 2
  • IBM Rational ClearQuest
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • IBM HTTP Server
  • Oracle Linux
  • IBM Security Access Manager for Enterprise Single Sign-On
  • Red Hat JBoss Core Services
  • Xerox FreeFlow Print Server
  • IBM Business Automation Workflow
  • IBM Rational ClearCase
  • IBM QRadar SIEM
  • IBM Power Hardware Management Console
  • Apache HTTP Server
  • Dell NetWorker
  • IBM Rational Build Forge

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-444
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 211533
Nessus नाम: Oracle Linux 9 : httpd (ELSA-2024-9306)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

12/02/2023 🔍
18/04/2023 +64 दिन 🔍
18/04/2023 +0 दिन 🔍
18/04/2023 +0 दिन 🔍
04/01/2026 +992 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2023
स्थिति: पुष्टि की गई

CVE: CVE-2023-25690 (🔍)
GCVE (CVE): GCVE-0-2023-25690
GCVE (VulDB): GCVE-100-226376
CERT Bund: WID-SEC-2023-0583 - Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

प्रविष्टिजानकारी

बनाया गया: 18/04/2023 11:15 PM
अद्यतनित: 04/01/2026 03:05 AM
परिवर्तन: 18/04/2023 11:15 PM (38), 09/05/2023 07:08 PM (2), 09/05/2023 07:15 PM (11), 09/05/2023 07:21 PM (1), 20/11/2024 06:43 AM (17), 04/01/2026 03:05 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!