BEA WebLogic 8.1 JRockit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BEA WebLogic 8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और JRockit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2007-0408 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BEA WebLogic 8.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और JRockit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 16/01/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 17/01/2007 के साथ BEA (वेबसाइट). dev2dev.bea.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-0408 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 22/01/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86766 प्लगइन से कर सकता है (BEA WebLogic Multiple Vulnerabilities (2007)).

बग फिक्स dev2dev.bea.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22082), X-Force (31559), Secunia (SA23750), SecurityTracker (ID 1017519) , Vulnerability Center (SBV-14647).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: dev2dev.bea.com

समयरेखाजानकारी

16/01/2007 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
17/01/2007 +1 दिन 🔍
17/01/2007 +0 दिन 🔍
22/01/2007 +5 दिन 🔍
22/01/2007 +0 दिन 🔍
22/01/2007 +0 दिन 🔍
19/03/2007 +56 दिन 🔍
22/07/2007 +124 दिन 🔍
16/07/2019 +4377 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: dev2dev.bea.com
शोधकर्ता: http://www.bea.com
संगठन: BEA
स्थिति: पुष्टि की गई

CVE: CVE-2007-0408 (🔍)
GCVE (CVE): GCVE-0-2007-0408
GCVE (VulDB): GCVE-100-2860
X-Force: 31559
SecurityFocus: 22082 - BEA Multiple Products Multiple Vulnerabilities
Secunia: 23750 - BEA WebLogic Multiple Vulnerabilities and Security Issues, Moderately Critical
OSVDB: 38500 - BEA WebLogic Server Cached Connection X.509 Certificate Validation Bypass
SecurityTracker: 1017519
Vulnerability Center: 14647 - BEA WebLogic Authentication Bypass via Untrusted X.509 Certificate, Low
Vupen: ADV-2007-0213

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/01/2007 10:51 AM
अद्यतनित: 16/07/2019 06:49 PM
परिवर्तन: 22/01/2007 10:51 AM (86), 16/07/2019 06:49 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!