| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BEA WebLogic 8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और JRockit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2007-0408 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BEA WebLogic 8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और JRockit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 16/01/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 17/01/2007 के साथ BEA (वेबसाइट). dev2dev.bea.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2007-0408 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/01/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86766 प्लगइन से कर सकता है (BEA WebLogic Multiple Vulnerabilities (2007)).
बग फिक्स dev2dev.bea.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22082), X-Force (31559), Secunia (SA23750), SecurityTracker (ID 1017519) , Vulnerability Center (SBV-14647).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: dev2dev.bea.com
समयरेखा
16/01/2007 🔍16/01/2007 🔍
16/01/2007 🔍
16/01/2007 🔍
17/01/2007 🔍
17/01/2007 🔍
22/01/2007 🔍
22/01/2007 🔍
22/01/2007 🔍
19/03/2007 🔍
22/07/2007 🔍
16/07/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: dev2dev.bea.com
शोधकर्ता: http://www.bea.com
संगठन: BEA
स्थिति: पुष्टि की गई
CVE: CVE-2007-0408 (🔍)
GCVE (CVE): GCVE-0-2007-0408
GCVE (VulDB): GCVE-100-2860
X-Force: 31559
SecurityFocus: 22082 - BEA Multiple Products Multiple Vulnerabilities
Secunia: 23750 - BEA WebLogic Multiple Vulnerabilities and Security Issues, Moderately Critical
OSVDB: 38500 - BEA WebLogic Server Cached Connection X.509 Certificate Validation Bypass
SecurityTracker: 1017519
Vulnerability Center: 14647 - BEA WebLogic Authentication Bypass via Untrusted X.509 Certificate, Low
Vupen: ADV-2007-0213
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/01/2007 10:51 AMअद्यतनित: 16/07/2019 06:49 PM
परिवर्तन: 22/01/2007 10:51 AM (86), 16/07/2019 06:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें