Oracle Enterprise Data Quality 12.2.1.4.0 General अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.7 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Enterprise Data Quality 12.2.1.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक सामान्य की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। इस भेद्यता को CVE-2023-46604 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Oracle Enterprise Data Quality 12.2.1.4.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक सामान्य की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-502 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/01/2024 के रूप में Oracle Critical Patch Update Advisory - January 2024. सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2023-46604 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
यह उच्च कार्यात्मक के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 209676 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (209676).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.9VulDB मेटा अस्थायी स्कोर: 9.7
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 10.0
CNA वेक्टर (Apache Software Foundation): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 209676
Nessus नाम: Debian dla-3936 : activemq - security update
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
24/10/2023 🔍16/01/2024 🔍
16/01/2024 🔍
17/01/2024 🔍
26/10/2024 🔍
स्रोत
विक्रेता: oracle.comसलाह: Oracle Critical Patch Update Advisory - January 2024
स्थिति: पुष्टि की गई
CVE: CVE-2023-46604 (🔍)
GCVE (CVE): GCVE-0-2023-46604
GCVE (VulDB): GCVE-100-251161
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 17/01/2024 09:10 AMअद्यतनित: 26/10/2024 01:41 AM
परिवर्तन: 17/01/2024 09:10 AM (37), 09/02/2024 01:14 AM (2), 09/02/2024 01:22 AM (22), 29/04/2024 08:38 PM (26), 28/06/2024 12:03 PM (1), 09/09/2024 10:30 PM (2), 26/10/2024 01:41 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें