Oracle Enterprise Operations Monitor 5.0/5.1 Infrastructure अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.7 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Enterprise Operations Monitor 5.0/5.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Infrastructure घटक से संबंधित है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह भेद्यता CVE-2023-38408 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Enterprise Operations Monitor 5.0/5.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Infrastructure घटक से संबंधित है। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-428 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/10/2023 के रूप में Oracle Critical Patch Update Advisory - October 2023. सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2023-38408 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। यदि T1574.009 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1574.009 के रूप में घोषित करती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 239984 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (239984).
प्रभावित
- IBM VIOS
- IBM Security Guardium
- Open Source CentOS
- Debian Linux
- Amazon Linux 2
- FreeBSD Project FreeBSD OS
- IBM AIX
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- EMC Avamar
- QNAP NAS
- Oracle VM
- NetApp ActiveIQ Unified Manager
- Open Source OpenSSH
- IGEL OS
- IBM Spectrum Protect
- Dell NetWorker
- Alcatel Lucent Enterprise OmniSwitch
- Dell Avamar
- Moxa Switch
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.7
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 9.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-428 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 239984
Nessus नाम: TencentOS Server 4: openssh (TSSA-2024:0951)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: github.com
समयरेखा
17/07/2023 🔍17/10/2023 🔍
17/10/2023 🔍
18/10/2023 🔍
09/01/2026 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - October 2023
स्थिति: पुष्टि की गई
CVE: CVE-2023-38408 (🔍)
GCVE (CVE): GCVE-0-2023-38408
GCVE (VulDB): GCVE-100-242485
CERT Bund: WID-SEC-2023-1819 - OpenSSH: Schwachstelle ermöglicht Codeausführung
प्रविष्टि
बनाया गया: 18/10/2023 06:13 AMअद्यतनित: 09/01/2026 03:12 PM
परिवर्तन: 18/10/2023 06:13 AM (37), 04/11/2023 06:04 PM (3), 04/11/2023 06:12 PM (11), 16/10/2024 06:05 AM (26), 17/06/2025 07:12 PM (2), 09/01/2026 03:12 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें