VDB-3031 · CVE-2007-1442 · BID 22905

Oracle Database 10.2.1/10.2.2/10.2.3 Simple Sharing

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 10.2.1/10.2.2/10.2.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Simple Sharing की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-1442 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database 10.2.1/10.2.2/10.2.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Simple Sharing की। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 18/04/2007 द्वारा Cesar Cerrudo के साथ Oracle (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-1442 के रूप में संदर्भित है। CVE आवंटन 13/03/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

बगफिक्स oracle.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22905) , Secunia (SA24929).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
पैच: oracle.com

समयरेखाजानकारी

10/03/2007 🔍
13/03/2007 +3 दिन 🔍
13/03/2007 +0 दिन 🔍
18/04/2007 +36 दिन 🔍
27/04/2007 +9 दिन 🔍
15/03/2021 +5071 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
शोधकर्ता: Cesar Cerrudo
संगठन: Oracle
स्थिति: परिभाषित नहीं

CVE: CVE-2007-1442 (🔍)
GCVE (CVE): GCVE-0-2007-1442
GCVE (VulDB): GCVE-100-3031
SecurityFocus: 22905 - Oracle Database Server DACL Multiple Insecure Permissions Vulnerabilities
Secunia: 24929 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 33979

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/04/2007 05:07 PM
अद्यतनित: 15/03/2021 12:05 PM
परिवर्तन: 27/04/2007 05:07 PM (56), 03/12/2015 11:02 AM (6), 15/03/2021 12:05 PM (8)
पूर्ण: 🔍
संपादक: stfr
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!