| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Enterprise Manager 10.1.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Enterprise Manager का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-0292 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Enterprise Manager 10.1.0.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Enterprise Manager का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। कमजोरी प्रकाशित की गई थी 17/01/2007 द्वारा Mark Litchfield (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-0292 के रूप में संदर्भित है। 16/01/2007 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।
साथ ही, TippingPoint और फ़िल्टर 5077 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22083), X-Force (31541), Secunia (SA23794), SecurityTracker (ID 1017522) , Vulnerability Center (SBV-14067).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
TippingPoint: 🔍
समयरेखा
16/01/2007 🔍16/01/2007 🔍
16/01/2007 🔍
16/01/2007 🔍
17/01/2007 🔍
17/01/2007 🔍
17/01/2007 🔍
17/01/2007 🔍
18/01/2007 🔍
12/03/2015 🔍
13/07/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: us-cert.gov
शोधकर्ता: Mark Litchfield
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-0292 (🔍)
GCVE (CVE): GCVE-0-2007-0292
GCVE (VulDB): GCVE-100-34447
X-Force: 31541
SecurityFocus: 22083 - Oracle January 2007 Security Update Multiple Vulnerabilities
Secunia: 23794 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 32875 - Oracle Enterprise Manager Agent HTTP Unspecified Issue (EM01)
SecurityTracker: 1017522
Vulnerability Center: 14067 - [cpujan2007-101493] Oracle Critical Patch Update Jan2007 - Unspecified Vulnerabilities in Oracle Applications, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 13/07/2019 08:45 PM
परिवर्तन: 12/03/2015 10:21 PM (64), 13/07/2019 08:45 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें