Oracle Database Server 9.0.1.5 Replication SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 9.0.1.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Replication का। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। इस भेद्यता को CVE-2007-0268 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Database Server 9.0.1.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Replication का। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। बग की खोज 01/11/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 17/01/2007 द्वारा Mark Litchfield (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-0268 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट packetstormsecurity.com पर उपलब्ध है। इस भेद्यता को कम से कम 441 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 56055 वाला एक प्लगइन प्रदान करता है (Oracle Database Multiple Vulnerabilities (January 2007 CPU)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है।

साथ ही, TippingPoint और फ़िल्टर 5077 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22083), X-Force (31541), Secunia (SA23794), Vulnerability Center (SBV-14059) , Tenable (56055).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56055
Nessus नाम: Oracle Database Multiple Vulnerabilities (January 2007 CPU)
Nessus Arquivo: 🔍
Nessus परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

01/11/2005 🔍
16/01/2006 +76 दिन 🔍
16/01/2007 +365 दिन 🔍
16/01/2007 +0 दिन 🔍
17/01/2007 +1 दिन 🔍
17/01/2007 +0 दिन 🔍
18/01/2007 +0 दिन 🔍
16/11/2011 +1763 दिन 🔍
12/03/2015 +1212 दिन 🔍
12/01/2025 +3594 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
शोधकर्ता: Mark Litchfield
स्थिति: परिभाषित नहीं

CVE: CVE-2007-0268 (🔍)
GCVE (CVE): GCVE-0-2007-0268
GCVE (VulDB): GCVE-100-34423
CERT: 🔍
X-Force: 31541
SecurityFocus: 22083 - Oracle January 2007 Security Update Multiple Vulnerabilities
Secunia: 23794
OSVDB: 32907 - Oracle Database Advanced Queuing SYS.DBMS_AQ_INV SQL Injection
Vulnerability Center: 14059 - [cpujan2007-101493] Oracle Critical Patch Update Jan2007 - Unspecified Vulnerabilities in Oracle Database, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 12/01/2025 06:07 AM
परिवर्तन: 12/03/2015 10:21 PM (62), 07/04/2017 05:05 PM (9), 27/06/2024 08:31 AM (24), 12/01/2025 06:07 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!