Oracle Application Server 9.0.4.2 customize निर्देशिका ट्रैवर्सल ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन customize आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। यह भेद्यता CVE-2006-0275 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Application Server 9.0.4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन customize आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/01/2006 द्वारा Martin के साथ Red-Database-Security के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2006-0275 के रूप में जानी जाती है। CVE असाइनमेंट 18/01/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। Nessus वल्नरेबिलिटी स्कैनर 57619 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Web Servers परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 7 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16287), X-Force (24321), Secunia (SA18493), SecurityTracker (ID 1015499) , Tenable (57619).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 57619
Nessus नाम: Oracle Application Server Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

17/01/2006 🔍
18/01/2006 +1 दिन 🔍
18/01/2006 +0 दिन 🔍
18/01/2006 +0 दिन 🔍
18/01/2006 +0 दिन 🔍
18/10/2011 +2098 दिन 🔍
23/01/2012 +98 दिन 🔍
12/03/2015 +1143 दिन 🔍
19/01/2025 +3601 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: kb.cert.org
शोधकर्ता: Martin
संगठन: Red-Database-Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
विवादित: 🔍

CVE: CVE-2006-0275 (🔍)
GCVE (CVE): GCVE-0-2006-0275
GCVE (VulDB): GCVE-100-28369
CERT: 🔍
X-Force: 24321 - Oracle Critical Patch Update - January 2006
SecurityFocus: 16287 - Oracle January Security Update Multiple Vulnerabilities
Secunia: 18493
SecurityTracker: 1015499
Vupen: ADV-2006-0243

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 19/01/2025 10:41 PM
परिवर्तन: 12/03/2015 11:11 AM (78), 14/08/2018 08:16 AM (2), 19/01/2025 10:41 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!