| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database Server 9.2.0.8 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Core RDBMS घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2007-5506 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle Database Server 9.2.0.8 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Core RDBMS घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/10/2007 द्वारा David Litchfield के साथ Next Generation Security Software (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2007-5506 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 17/10/2007 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 56058 वाला एक प्लगइन प्रदान करता है (Oracle Database Multiple Vulnerabilities (October 2007 CPU)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Databases परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19223 प्लगइन से कर सकता है (Oracle October 2007 Security Update Multiple Vulnerabilities).
साथ ही, TippingPoint और फ़िल्टर 8984 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26108), X-Force (37304), Secunia (SA27251), SecurityTracker (ID 1018823) , Vulnerability Center (SBV-16588).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 56058
Nessus नाम: Oracle Database Multiple Vulnerabilities (October 2007 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802539
OpenVAS नाम: Oracle Database Server RDBMS component Denial of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
समयरेखा
17/10/2007 🔍17/10/2007 🔍
17/10/2007 🔍
17/10/2007 🔍
17/10/2007 🔍
17/10/2007 🔍
17/10/2007 🔍
21/10/2007 🔍
16/03/2015 🔍
29/07/2021 🔍
स्रोत
विक्रेता: oracle.comसलाह: us-cert.gov
शोधकर्ता: David Litchfield
संगठन: Next Generation Security Software
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-5506 (🔍)
GCVE (CVE): GCVE-0-2007-5506
GCVE (VulDB): GCVE-100-39295
X-Force: 37304
SecurityFocus: 26108 - Oracle Database Remote Denial of Service Vulnerability
Secunia: 27251 - Oracle Products Multiple Vulnerabilities, Moderately Critical
SecurityTracker: 1018823 - Oracle Database and Other Products Have Unspecified Vulnerabilities With Unspecified Impact
Vulnerability Center: 16588 - Oracle Database Core RDBMS Component Vulnerability Allows Remote Attacker to Cause DoS, Medium
Vupen: ADV-2007-3524
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 29/07/2021 11:00 AM
परिवर्तन: 16/03/2015 12:18 PM (65), 07/04/2017 05:05 PM (21), 29/07/2021 11:00 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें