CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Enterprise Manager 10.1.0.5 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Enterprise Manager का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। इस भेद्यता को CVE-2007-0293 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Enterprise Manager 10.1.0.5 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Enterprise Manager का। हेरफेर के कारण एक अज्ञात कमजोरी होती है। यह कमजोरी प्रकाशित हुई थी 17/01/2007 द्वारा Mark Litchfield (वेबसाइट). एडवाइजरी डाउनलोड के लिए us-cert.gov पर साझा की गई है।

इस भेद्यता को CVE-2007-0293 आईडी के तहत ट्रैक किया जाता है। 16/01/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22083), X-Force (31541), Secunia (SA23794) , SecurityTracker (ID 1017522).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

समयरेखाजानकारी

16/01/2007 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
17/01/2007 +1 दिन 🔍
17/01/2007 +0 दिन 🔍
17/01/2007 +0 दिन 🔍
17/01/2007 +0 दिन 🔍
12/03/2015 +2975 दिन 🔍
28/09/2017 +931 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
शोधकर्ता: Mark Litchfield
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0293 (🔍)
GCVE (CVE): GCVE-0-2007-0293
GCVE (VulDB): GCVE-100-34448
X-Force: 31541
SecurityFocus: 22083 - Oracle January 2007 Security Update Multiple Vulnerabilities
Secunia: 23794 - Oracle Products Multiple Vulnerabilities, Highly Critical
OSVDB: 32877 - Oracle Enterprise Manager Agent HTTP Unspecified Information Disclosure
SecurityTracker: 1017522 - Oracle Database and Other Products Have 52 Unspecified Vulnerabilities With Unspecified Impact

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 28/09/2017 09:09 AM
परिवर्तन: 12/03/2015 10:21 PM (60), 28/09/2017 09:09 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!