CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 12.2.1.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSL Module घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस संवेदनशीलता को CVE-2022-40304 के रूप में जाना जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle HTTP Server 12.2.1.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSL Module घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-611 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/04/2023 के रूप में Oracle Critical Patch Update Advisory - April 2023. यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2022-40304 के रूप में जाना जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 211168 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (211168).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 211168
Nessus नाम: Fedora 37 : libxml2 / xmlsec1 (2022-a6812b0224)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: gitlab.gnome.org

समयरेखाजानकारी

09/09/2022 🔍
18/04/2023 +221 दिन 🔍
18/04/2023 +0 दिन 🔍
18/04/2023 +0 दिन 🔍
29/04/2025 +741 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - April 2023
स्थिति: पुष्टि की गई

CVE: CVE-2022-40304 (🔍)
GCVE (CVE): GCVE-0-2022-40304
GCVE (VulDB): GCVE-100-226529

प्रविष्टिजानकारी

बनाया गया: 18/04/2023 11:16 PM
अद्यतनित: 29/04/2025 12:31 AM
परिवर्तन: 18/04/2023 11:16 PM (38), 11/05/2023 09:03 AM (3), 11/05/2023 09:07 AM (11), 17/11/2024 03:28 AM (16), 27/04/2025 05:06 AM (3), 29/04/2025 12:31 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!